摘要:章节目录 "第一章 spring boot 2.x基础及概念入门" "1.1.spring boot 产生的背景及其优势" "1.2.spring boot 2.x 新特性说明" "1.3.helloworld及项目结构介绍" "1.4.IDEA结合spring boot开发技巧" "第二章 RES 阅读全文
posted @ 2019-10-18 22:23 字母哥博客 阅读 (147) 评论 (1) 编辑
摘要:本文主要说明一下开发者如何在QQ互联创建测试应用,从而分配给我们一套APP ID和APP KEY,在我们平时学习的时候使用。 一、QQ互联注册开发者 要想使用QQ登陆的功能,首先你必须是腾讯开发者。腾讯搞了一大堆的开放平台,有点乱。如果你还不是腾讯开发者,先去QQ互联网站 "http://conn 阅读全文
posted @ 2019-12-05 08:07 字母哥博客 阅读 (248) 评论 (2) 编辑
摘要:一、CORS简述 要说明CORS(Cross Origin Resourse Sharing) 跨站资源共享,就必须先说同源策略。长话短说,同源策略就是向服务端发起请求的时候,以下三项必须与当前浏览器应用一致:域名、端口、协议。用白话说:就是你的应用发送请求不能访问别人的资源,否则浏览器就会限制你。 阅读全文
posted @ 2019-12-04 08:00 字母哥博客 阅读 (35) 评论 (0) 编辑
摘要:通过笔者前两篇文章的说明,相信大家已经知道JWT是什么,怎么用,该如何结合Spring Security使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。 一、环境准备工作 建立Spring Boot项目并集成了Spring Security,项目可以正常启动 通过controlle 阅读全文
posted @ 2019-12-03 07:54 字母哥博客 阅读 (192) 评论 (1) 编辑
摘要:一、回顾JWT的授权及鉴权流程 在笔者的上一篇文章中,已经为大家介绍了JWT以及其结构及使用方法。其授权与鉴权流程浓缩为以下两句话 授权:使用可信用户信息(用户名密码、短信登录)换取带有签名的JWT令牌 鉴权:解签JWT令牌,校验用户权限。具有某个接口访问权限,开放该接口访问。 二、Spring S 阅读全文
posted @ 2019-12-02 13:30 字母哥博客 阅读 (235) 评论 (0) 编辑
摘要:一、基于Session的应用开发的缺陷 在我们传统的B\S应用开发方式中,都是使用session进行状态管理的,比如说:保存登录、用户、权限等状态信息。这种方式的原理大致如下: 用户登陆之后,将状态信息保存到session里面。服务端自动维护sessionid,即将sessionid写入cookie 阅读全文
posted @ 2019-12-02 07:38 字母哥博客 阅读 (363) 评论 (0) 编辑
摘要:一、验证码生成之配置使用kaptcha 使用google开源的验证码实现类库kaptcha,通过maven坐标引入 假设我们的配置文件是application.yml,新建一个单独的文件叫做kaptcha.properties。因为kaptcha的配置不符合yaml的规范格式,所以只能采用prope 阅读全文
posted @ 2019-11-29 13:37 字母哥博客 阅读 (48) 评论 (0) 编辑
摘要:在本号的一系列Spring Security文章中,先后介绍了各种登录验证及授权中的知识点,如:spring security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户多次登录失败锁定、RememberMe记住我功能,等等文章。笔者觉得以上的这些实际上 阅读全文
posted @ 2019-11-29 07:51 字母哥博客 阅读 (397) 评论 (0) 编辑
摘要:本文是Spring Security系列中的一篇。在上一篇文章中,我们通过实现UserDetailsService和UserDetails接口,实现了动态的从数据库加载用户、角色、权限相关信息,从而实现了登录及授权相关的功能。这一节就在此基础上新增,登录过程中经常使用的“记住我”功能,也就是我们经常 阅读全文
posted @ 2019-11-28 13:10 字母哥博客 阅读 (284) 评论 (0) 编辑
摘要:在上一次写的文章中,为大家说到了如何动态的从数据库加载用户、角色、权限信息,从而实现登录验证及授权。在实际的开发过程中,我们通常会有这样的一个需求:当用户多次登录失败的时候,我们应该将账户锁定,等待一定的时间之后才能再次进行登录操作。 一、基础知识回顾 要实现多次登录失败账户锁定的功能,我们需要先回 阅读全文
posted @ 2019-11-28 07:44 字母哥博客 阅读 (236) 评论 (0) 编辑
摘要:很多人觉得Spring Security实现登录验证很难,我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与Spring Security结合使用,这是一个先入为主的误区。后来我搞懂了:根本不用你自己去写Controller。你只需要告诉S 阅读全文
posted @ 2019-11-27 07:39 字母哥博客 阅读 (324) 评论 (2) 编辑