01 2021 档案

摘要:类图 默认提供2种实现 defaultfHttpFirewall 看源码可以看出来比较宽松,我们一般使用StrictHttpFirewall 限制请求方法 如果需要修改可以自定义StrictHttpFirewall public class StrictHttpFirewall implements 阅读全文
posted @ 2021-01-29 10:22 意犹未尽 阅读(2348) 评论(0) 推荐(0) 编辑
摘要:session共享的几种方案 方案一 不放在服务器应用中管理,放在第三方统一管理,如redis,数据库等,现在主流都是放在redis 因为redis高效qps最高能达到10万+ 方案二 session 拷贝,集群情况某一台服务器session发生改变,通知其他服务器,这样会有个问题,如果集群实例太多 阅读全文
posted @ 2021-01-07 11:00 意犹未尽 阅读(2328) 评论(0) 推荐(0) 编辑
摘要:自动挤掉前一个用户 1.配置一个用户只允许一个会话 protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() 阅读全文
posted @ 2021-01-06 16:19 意犹未尽 阅读(2444) 评论(0) 推荐(0) 编辑
摘要:主要是通过Authentication封装 接口定义 public interface Authentication extends Principal, Serializable { //用来获取用户的权限。 Collection<? extends GrantedAuthority> getAu 阅读全文
posted @ 2021-01-05 16:23 意犹未尽 阅读(2065) 评论(0) 推荐(1) 编辑
摘要:说明 在 spring-security使用-登录(一) 我们使用的是重写了Spring-security的filter的方式来进行自定义,但是这样的弊端,就是侵入太大。直接把spring-security的filter给替换掉了, 通过AuthenticationProvider的方式是在spri 阅读全文
posted @ 2021-01-04 17:32 意犹未尽 阅读(4998) 评论(0) 推荐(2) 编辑

点击右上角即可分享
微信分享提示