自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

悟空学院

Spring Boot周边技术探索和交流学习。

原创 国内最全的Spring Boot系列之三

历史文章 《国内最全的Spring Boot系列之一》 《国内最全的Spring Boot系列之二》 马上要过年了,作者要回家好好休息一下了,吃饱喝足,明年继续。在此和大家拜个早年,祝大家:鼠年大吉、心想事成、万事如意、开心每一天。 「您可以在评论区留下你的脚步、留下你的祝福;因为你的...

2020-03-03 16:56:50 11556 0

原创 Spring Boot+Spring Security:记住我(Remember-Me): 基于持久化token的方案 - 第26篇

前言 在前一节,我们使用了简单加密token的方式实现了“记住我“,这一节我们使用持久化token的方式进行实现”记住我“。 一、编码分析 我们先分析下都需要做什么事情: (1)如何开启持久化token方式:可以使用and().rememberMe()进行开启记住我,然后指定to...

2020-03-31 18:02:36 11212 0

原创 爱我,就要懂我 – Memcached- 第284篇

相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 色谈Java序列化:女孩子慎入 - 第280篇 烦不烦,别再问我时间复杂度了:这次不色,女孩子进来吧 - 第281篇 双向链表,比西天还远?- 第282篇 面试不再怕,让LRU无处可逃 - 第283篇 爱我,就要懂我 – ...

2020-03-31 15:43:04 10814 0

原创 Spring Boot+Spring Security:记住我(Remember-Me): 基于简单加密token的方案 - 第25篇
原力计划

前言 在上一节我们介绍了Spring Security中”记住我”的两种方案,那么本节就先介绍一下其中的一种:基于简单加密token的方式。 一、编码分析 当用户选择了记住我成功登录后,Spring Security 将会生成一个 cookie 发送给客户端浏览器。cookie 值由如...

2020-03-30 18:55:35 11315 0

原创 Spring Boot+Spring Security:记住我(Remember-Me): 方案 - 第24篇

需求缘起 对于用户还是比较懒惰的,我们不可能要求要求用户访问网站每次都需要输入用户名和密码,于是就有了Remember-Me的需求了。 一、什么是Remember-Me? Remember-Me 是指网站能够在 Session 之间记住登录用户的身份,具体来说就是成功认证一次之后在一定...

2020-03-27 15:32:38 11326 0

原创 Spring Boot+Spring Security: MD5是加密算法吗?- 第23篇

前言 有网友在公众号留言:准确的说md5是摘要算法不是加密算法 针对这个问题,当时也没有仔细的思考,空下来的时候,对于这个问题整理了下思路。 通过本文您将了解到: 一、加密算法 1.1 加密和解密 1.1.1 加密 数据加密 的基本过程,就是对原来为 明文 的文件或数据按...

2020-03-25 17:33:55 10900 0

原创 Spring Boot+Spring Security:PasswordEncoder你真的使用明白了嘛 - 第22篇

需求缘起 不知道大家有没有碰到这样的困扰? (1)Spring Security怎么这么坑呐?原来的密码编辑器都给修改了,我需要怎么迁移旧密码编码的应用程序? (2)要是以后出现了更高效的加密算法,那么我怎么升级现在系统的加密算法呐?旧的系统不就登录不了呐? 如果有这样的疑问,那很好,...

2020-03-24 17:27:02 11696 0

转载 高并发,不怕不怕「限流算法第一把法器:计数器法」 - 第300篇

写着写着突破300篇文章了 相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 为数据可视化赋能Spring Boot Admin - 第297篇 超实用的康奈尔笔记法 「定制Spring Boot Admin UI的页面」- 第298篇 国内最全的Spring B...

2020-03-24 13:52:08 10665 0

原创 Spring Boot+Spring Security:使用md5加密 - 第21篇

需求缘起 很多时候,我们自己已经有现成的一套系统在运行了,这时候要接入spring security的话,那么难免会碰到一个问题:就是自己设计的密码加密方式和spring security提供的加密方式不一样,那么怎么办呢?所以这里我们要自定义下的加密方式,这个实现起来也是很简单的,以前很多系...

2020-03-23 15:17:20 10717 0

原创 Spring Boot+Spring Security:注解:@PreAuthorize,@PostAuthorize, @Secured, EL实现方法安全 - 第20篇

需求缘起 在之前的章节中我们介绍过通过注解的方式进行权限的控制了,这里再详细的讲解下方法级安全的几个注解。 一、注解式方法级安全开启 需要在WebSecuirtyConfig添加配置: @Configuration @EnableWebSecurity //启用Spring Se...

2020-03-19 16:09:41 11545 0

原创 我的费曼学习法之路「世界上最好的学习法:费曼学习法」
原力计划

最好的学习方法(没有之一) 费曼学习法 相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 超实用的康奈尔笔记法 前言 “我之所以看得远,是因为我站在巨人的肩膀上“。这是牛顿说过的一句话,我自己平时解决问题,也是本着站在巨人的肩膀上。别人已经有成熟的路子和方法了,...

2020-03-19 12:55:29 12806 2

原创 Spring Boot+Spring Security:获取用户信息和session并发控制 - 第19篇

一、获取当前用户信息 1.1 从页面上显示当前登陆的用户名 <h1>欢迎使用Spring Security! 当前登录账号:<label th:text="${name}"></label> ,通过标签设置: <la...

2020-03-17 16:46:11 10715 0

原创 史上讲解最详细:版本号命名的前世今生(Spring Cloud版本命名原来是这么回事)- 值得收藏一生 - 第299篇
原力计划

相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 为数据可视化赋能Spring Boot Admin - 第297篇 超实用的康奈尔笔记法 我命由我不由天,我的UI我做主「定制Spring Boot Admin UI的页面」- 第298篇 国内最全的Spring Boot系...

2020-03-17 09:18:45 11293 0

原创 Spring Boot+Spring Security:标签sec:authorize的使用 - 第18篇

需求缘起 在访问/index页面,user用户不应该能够看到admin page的链接,针对这个问题可以通过sec:authorize标签进行控制。 一、标签sec:authorize的使用 1.1 引入依赖 在pom.xml文件中添加依赖: <dependency&...

2020-03-13 11:40:30 11220 0

原创 Spring Boot+Spring Security:基于URL动态权限:自定义Filter - 第17篇

需求缘起 在上一篇我们通过自定义AccessDesionManager实现了动态权限控制,本节将通过自定义Filter进行实现动态权限,理解了上一篇文章的话,对于这篇文章就没有什么难点了。代码基于《基于URL动态权限:准备工作》在往下编码。 编码思路 对于URL动态权限配置,主要解决如下...

2020-03-12 14:34:28 11227 0

原创 我命由我不由天,我的UI我做主「定制Spring Boot Admin UI的页面」- 第298篇

相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 为数据可视化赋能Spring Boot Admin - 第297篇 「这么变态的需求,还真不是我想研究的,多浪费时间」 悟纤:师傅,我看admin-ui的页面不是挺好看的嘛? 师傅:不可否认admin-ui的页面很好看...

2020-03-10 09:35:07 11628 8

原创 Spring Boot+Spring Security:基于URL动态权限:自定义AccssDesionManager - 第16篇

需求缘起 在上一篇我们通过扩展access()的SpEL表达式实现了动态权限控制,本节将通过AccessDesionManager进行实现动态权限,代码是基于《基于URL动态权限:准备工作》在往下编码。 Spring Security的简单原理 Spring Security使用众多的...

2020-03-09 12:47:03 11027 0

原创 Spring Boot+Spring Security:基于URL动态权限:扩展access()的SpEL表达式 - 第15篇

需求缘起 本节通过扩展access()的SpEL表达式实现URL动态权限。 编码思路 通过扩展SpEL表达式主要在配置具体的类和实现的方法,如下示例 .access("@authService.canAccess(request,authentication)"...

2020-03-07 17:28:29 11406 4

原创 Spring Boot+Spring Security:基于URL动态权限:准备工作 - 第14篇

需求缘起 在上一节说明了几种方案,但是不管是选择哪一种方案,权限持久化相关操作总是少不了的,本节先做下准备工作。 一、准备工作 1.1 创建实体类Permission 创建实体类,用于存储权限的信息: package com.kfit.permission.bean; impo...

2020-03-06 13:26:09 11048 0

原创 Spring Boot+Spring Security:基于URL动态权限n种方案 - 第13篇

需求缘起 之前的版本的用户的权限需要使用@PreAuthorize硬编码,那么无法动态的进行权限的配置了,本节基于URL实现动态权限配置方案分析。 一、权限动态配置方案 1.1 扩展access()的SpEL表达式 我们先看下常见的Spring Security的安全表达式: ...

2020-03-06 13:22:24 11528 0

原创 Spring Boot+Spring Security:页面白名单和获取登录信息 - 第12篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-05 19:45:13 10951 0

原创 Spring Boot+Spring Security:自定义Filter - 第11篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-05 19:41:39 10738 0

原创 Spring Boot+Spring Security:原理1 - 第10篇
原力计划

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-04 19:13:32 10730 0

原创 Spring Boot+Spring Security:动态加载角色 - 第9篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-04 19:11:06 10928 6

原创 Spring Boot+Spring Security:登出和403处理 - 第8篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-03 17:36:48 10897 0

原创 Spring Boot+Spring Security:自定义登录页面和构建主页 - 第7篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-03 17:15:11 11436 0

原创 Spring Boot+Spring Security:基于MySQL数据库的身份认证和角色授权 - 第6篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)MySQL Driver 5.1....

2020-03-03 16:54:02 11252 2

原创 为数据可视化赋能Spring Boot Admin - 第297篇

说明 Spring Boot:2.2.2 Spring Boot Admin:2.2.0(版本很重要,1.x的版本配置项不一样) 师傅:徒儿,知道Actuator不? 悟纤:这个谁不知道呐。 师傅:那你来说说看Actuator是做什么的? 悟纤:Actuator就是Spring ...

2020-03-03 15:41:03 10688 0

原创 Spring Boot+Spring Security:基于内存数据库的身份认证和角色授权 - 第5篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate 5.2.17.Final (6)hsqldb 2.4.1 ...

2020-03-02 13:55:41 10980 5

原创 Spring Boot+Spring Security:基于内存的角色授权 - 第4篇

需求缘起 之前我们基于内存的方式,构建了两个账号admin和user,对于这两个账号在实际项目中会有不同的角色,比如管理员角色和普通用户角色,对于不同的角色,那么允许访问的方法会不一样。 编码思路 对于不同角色具有不同方法的权限的问题,主要需要思考几个点: (1)如何给指定的用户指...

2020-03-02 13:01:31 11109 0

原创 Spring Boot+Spring Security:基于内存的认证信息 - 第3篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 需求缘起 上面我们简单体验了下Spring Security,但是现在只能有一个用户信息,我们这里希望可以配置多个账号信息,本节主要讲解下如何在内存中配置认证...

2020-03-02 12:50:59 11072 0

原创 Spring Boot+Spring Security:初体验 - 第2篇

说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 需求缘起 在上一篇文章中,我们对于Spring Security有了一个基本的了解,那么重点是在Spring Boot中如何使用Spring Securi...

2020-03-02 10:30:28 10809 0

原创 Spring Boot+Spring Security:概述 - 第1篇

前言 在之前介绍过了Shiro之后,有好多粉丝问Spring Security在Spring Boot中怎么集成。这个系列我们就和大家分享下有关这方面的知识。 本节大纲 一、什么是Spring Security? 二、常用安全框架 一、什么是Spring Security? ...

2020-03-02 10:23:04 10543 0

转载 悟纤和师傅去女儿国「线程并行变为串行,Thread你好牛」- 第296篇

相关历史文章(阅读本文之前,您可能需要先看下之前的系列????) 为什么你要阻碍我,你看我扎不扎你「见鬼,定时任务延迟执行?」 - 第292篇 真漂亮,异步调用还能这么玩 - 第293篇 我按摩你泡脚,你居然不等我「牛逼的Future」 - 第294篇 Future love @Async...

2020-03-02 09:47:22 10811 0

原创 权限管理SpringBoot+SpringSecurity系列文章 - 导读

课程介绍 Spring Security是一个基于Spring的安全框架,提供了一套Web应用安全性的完整解决方案。一般来说,Web应用的安全性包括用户认证(Authentication)和用户授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体...

2020-03-02 09:43:10 11203 0

提示
确定要删除当前文章?
取消 删除