简介 Base Admin一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,API加密,以及登录用户修改密码、配置个性菜单等。 技术栈 前端:Layui 后端:SpringBoot + Thymeleaf + WebSocket + Spring Securi ...
分类:
编程语言 时间:
2020-03-06 10:39:33
阅读次数:
151
分布式认证概念说明分布式认证,即我们常说的单点登录,简称SSO,指的是在多应用系统的项目中,用户只需要登录一次,就可以访问所有互相信任的应用系统。分布式认证流程图首先,我们要明确,在分布式项目中,每台服务器都有各自独立的session,而这些session之间是无法直接共享资源的,所以,sessio ...
分类:
编程语言 时间:
2020-03-04 22:45:16
阅读次数:
107
pom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <depend ...
分类:
编程语言 时间:
2020-03-04 17:38:48
阅读次数:
246
CSRF(Cross-site request forgery)跨站请求伪造,也被称为One Click Attack或者Session Riding,通常缩写为CSRF或XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则 ...
分类:
编程语言 时间:
2020-03-02 20:28:27
阅读次数:
66
一、redis搭建 二、WEB层主要依赖包 三、FeignClient通用接口 以上三项,参考《微服务迁移记(五):WEB层搭建(1)》 四、SpringSecurity集成 参考:《微服务迁移记(五):WEB层搭建(2)-SpringSecurity集成》 五、FreeMarker集成 参考:《微 ...
分类:
Web程序 时间:
2020-02-29 13:17:18
阅读次数:
99
不加密认证 接口类 public interface UserService extends UserDetailsService { public void save(SysUser user); public List<SysUser> findAll(); public Map<String, ...
分类:
编程语言 时间:
2020-02-26 23:17:41
阅读次数:
128
概述 后端 : +`Springboot springsecurity mybatis jpa redis druid lombok pagehelper` 前端 : +`amazeui thymeleaf uni app colorui` 1、后端框架 1.1、Maven Maven项目对象模型( ...
分类:
其他好文 时间:
2020-02-26 12:50:31
阅读次数:
78
WEB层是最终表现层,注册至注册中心,引用接口层(不需要引用实现层)、公共服务层。用户登录使用SpringSecurity,Session保存在redis中,权限管理没有用SpringSecurity那套,自己写了一个简单的菜单、按钮权限控制。我在虚拟机192.168.0.7中搭了一个redis服务 ...
分类:
Web程序 时间:
2020-02-21 14:31:53
阅读次数:
91
.新建配置类SecurityConfig //AOP实现,不更改其他代码,安全框架代替拦截器//Enable注解表示开启功能@EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter{ //授 ...
分类:
编程语言 时间:
2020-02-21 14:12:51
阅读次数:
59
0、背景:在由于不想在小项目中引入SpringSecurity这种重量级安全框架,我自定义了一个LoginFilter来处理认证+授权逻辑。对于认证或授权失败的情况,最初是在filter中抛出异常,并携带401状态码,然后利用Spring的ControllerAdvice全局捕获这些异常并转换后返回 ...
分类:
其他好文 时间:
2020-02-20 20:03:00
阅读次数:
83
