摘要： 1、补全代码声明：Alt + / 2、快速修复：Ctrl + 1 3、批量导包：Ctrl + Shift + O 4、使用单行注释：Ctrl + / 5、使用多行注释：Ctrl + Shift + / 6、取消多行注释：Ctrl + Shift + \ 7、复制指定行的代码：Ctrl + Alt + 阅读全文

摘要： Security 原理分析 之前基本上没接触过设计模式，今儿打算研究一个secrutiy的时候偶然发现，它采用的是责任链的设计模式。顺着这个简单的学习记录一下了 顾名思义，责任链模式（Chain of Responsibility Pattern）为请求创建了一个接收者对象的链。这种模式给予请求的类 阅读全文

摘要： package cn.com.sercurity.cyy.modules.basic.api; import cn.com.sercurity.cyy.common.api.BaseController; import cn.com.sercurity.cyy.common.dto.output.A 阅读全文

摘要： 表关系简介： 用户表t_sys_user 关联 角色表t_sys_role 两者建立中间关系表t_sys_user_role 角色表t_sys_role 关联 权限表t_sys_permission 两者建立中间关系表t_sys_role_permission 最终体现效果为当前登录用户所具备的角色 阅读全文

摘要： Spring Security自定义登录认证校验用户名、密码，自定义密码加密方式，以及在前后端分离的情况下认证失败或成功处理返回json格式数据等 Spring Security 自定义登录认证处理 基本环境 spring-boot 2.4.1 （最新版本，如有问题，后期会调整） mybatis-p 阅读全文

摘要： Spring Security用户密码配置 除了上面Spring Security在不进行任何配置下默认给出的用户user 密码随项目启动生成随机字符串，我们还可以通过以下方式配置 1、springboot配置文件中配置 server: port: 8083 spring: security: us 阅读全文

摘要： 一、前言 Spring Security 和 Apache Shiro 都是安全框架，为Java应用程序提供身份认证和授权。 二者区别 Spring Security：重量级安全框架 Apache Shiro：轻量级安全框架 Spring Security: Spring Security 的前身是 阅读全文

摘要： 这几天一直在研究权限，突然发现RBAC是权限中的基础，所以花儿点时间详细解释一下。 在这里加一些个人理解吧。在实际开发中，不同的用户登录后显示不同的菜单、按钮之类的，这些无外乎就是权限实现的，在这里可以用RBAC就可以实现，但是为什么还要用shrio或者 Spring Security这些东东呢，刚 阅读全文

摘要： 由于本人对于安全这块一知半解，所以简单的学习一下。 JWT的简介： Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。 JWT(全称：JS 阅读全文

摘要： springboot的拦截器配置： 需要在登录的方法中添加一条语句，其实只是添加了一条语句 session.setAttribute("user", user); 新建 package 名为 interceptor，新建类 LoginInterceptor。 Interceptor 即拦截器，在 S 阅读全文