摘要:
MyBatis-Plus学习笔记 1. 简介 官网:https://baomidou.com/pages/24112f/ 简称为MP,是一个Mybatis的增强工具,在Mybatis的基础上只做增强不做改变,为简化开发,提高效率而生。 对比mybatis,MP减少了sql的书写,之前的mybatis 阅读全文
摘要:
1. 变量 变量的声明有四种方式: 声明一个变量,默认的初始化值为0: var a int 声明一个变量,初始值为100: var a int = 100 初始化时候省略数据类型,通过值自动推导变量的数据类型: var a = 100 省略掉var关键字,直接自动匹配,但要使用:= a := 100 阅读全文
摘要:
一. 什么是Mybatis Mybatis是一款优秀的持久层框架,它支持定制SQL、存储过程以及高级映射。 Mybatis避免了几乎所有的JDBC代码和手动设置参数以及获取结果集。 Mybatis可以使用简单的XML或注解来配置和映射原生信息,将接口和Java的POJO映射成数据库中的记录。 二. 阅读全文
摘要:
1. SpringSecurity的授权流程分析 回顾之前看过的一张SpringSecurity基本原理的图: 之前说过,SpringSecurity过滤器链,图中绿色的是认证相关的,蓝色部分是异常相关的,而橙色部分是授权相关,今天我们就是要理清橙色部分授权相关的流程,以及实现动态授权。 首先来看看 阅读全文
摘要:
1. 简要 之前学习的认证方式,在服务器验证通过后,会在当前对话session中保存数据,然后向客户端返回一个session_id存在客户端Cookie中,但是这种模式会存在问题就是扩展性不好,对于单机还好,如果是服务器集群,就需要实现session共享,保证每台服务器都能读取session。 阅读全文
摘要:
一. 前言 学习了SpringSecurity的使用,以及跟着源码分析了一遍认证流程,掌握了这个登录认证流程,才能更方便我们做自定义操作。 下面我们来学习下怎么实现多种登录方式,比如新增加一种邮箱验证码登录的形式,但SpringSecurity默认的Usernamepassword方式不影响 阅读全文
摘要:
1. 前言 SpringSecurity的认证,其实就是我们的登录验证。 Web系统中登录验证的核心就是凭证,比较多使用的是Session和JWT,其原理都是在用户成功登录后返回给用户一个凭证,后续用户访问时需要携带凭证来辨别自己的身份。后端会根据这个凭证进行安全判断,如果凭证没问题则代表已 阅读全文
摘要:
1. SpringSecurity的基本配置 导入SpringSecurity包 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId 阅读全文
摘要:
一.过滤器Filter Filter介绍 Servlet有三大组件:Servlet,Filter,Listener. Filter中文意思为过滤,在Web中,过滤器可以在请求到达目标资源之前先对请求进行拦截,也就是可以先对请求进行一些处理,之后再放行去访问目标资源;也可以在响应返回到客户端之前对响应 阅读全文
摘要:
一.会话技术 1. 基本概念 会话就类似于正常生活中的双方打电话,有一方拿起手机,拨号,另一方接听,然后进行通话,最后结束电话,在web端,就是客户端(浏览器)发出请求,服务器收到请求,发回响应,最后关闭浏览器, 在这段时间内产生的多次请求和响应,合起来就叫做浏览器和服务器之间的一次会话 。 2. 阅读全文