2021 年 8月随笔档案 - 天宇轩-王

SpringSecurity自定义响应异常信息

摘要：SpringSecurity自定义响应异常信息此处的异常信息设置的话，其中还是有坑的，比如你想自定义token过期信息，无效token这些，如果按照SpringSecurity的设置是不会生效的，需要加到资源的配置中。如果只是SpringSecurity的话，只需要实现AccessDeniedH 阅读全文

posted @ 2021-08-23 19:51 天宇轩-王阅读(435) 评论(0) 推荐(0) 编辑

微服务项目中怎么让登录用户信息共享

摘要：微服务项目中怎么让登录用户信息共享无论是token还是jwt，核心就是获取登录信息，然后放到SecurityContextHolder.getContext().setAuthentication(authResult)中。 token token的话，只要在资源服务器中，进行校验token，底层阅读全文

posted @ 2021-08-22 17:40 天宇轩-王阅读(493) 评论(0) 推荐(0) 编辑

资源服务器校验token

摘要：资源服务器校验token 基于token 1.远程调用认证服务验证Token 认证服务需要在AuthorizationServerConfigurerAdapter继承类中配置中增加以下代码，允许资源服务调用校验token的接口。 //配置端点的权限 @Override public void co 阅读全文

posted @ 2021-08-22 17:14 天宇轩-王阅读(759) 评论(0) 推荐(0) 编辑

Oauth2的资源服务器核心源码分析

摘要：资源服务器核心源码分析 OAuth2AuthenticationProcessingFilter 资源服务器的核心是OAuth2AuthenticationProcessingFilter过滤器。它被插到配置为资源端口的过滤器链中，主要功能是获取请求中携带的access_token中，通过acces 阅读全文

posted @ 2021-08-22 15:53 天宇轩-王阅读(210) 评论(2) 推荐(0) 编辑

Spring Security中的密码安全

摘要：Spring Security中的密码安全 PasswordEncoder 接口在 Spring Security 中，PasswordEncoder 接口代表的是一种密码编码器，其核心作用在于指定密码的具体加密方式，以及如何将一段给定的加密字符串与明文之间完成匹配校验。PasswordEncod 阅读全文

posted @ 2021-08-14 18:42 天宇轩-王阅读(442) 评论(0) 推荐(0) 编辑

Spring Security 中的 CSRF和CORS

摘要：Spring Security 中的 CSRF和CORS 使用 Spring Security 提供 CSRF 保护什么是 CSRF？从安全的角度来讲，你可以将 CSRF 理解为一种攻击手段，即攻击者盗用了你的身份，然后以你的名义向第三方网站发送恶意请求。我们可以使用如下所示的流程图来描述 CS 阅读全文

posted @ 2021-08-14 15:37 天宇轩-王阅读(946) 评论(0) 推荐(0) 编辑

Jacoco代码覆盖率

摘要：官网配置：https://www.jacoco.org/jacoco/trunk/doc/maven.html jacoco配置 pom文件中引入jacoco依赖 <dependency> <groupId>org.jacoco</groupId> <artifactId>jacoco-maven- 阅读全文

posted @ 2021-08-12 10:43 天宇轩-王阅读(242) 评论(0) 推荐(0) 编辑

Kafka拦截器

摘要：Kafka拦截器 Producer 拦截器(interceptor)是在 Kafka 0.10 版本被引入的，主要用于实现 clients 端的定制化控制逻辑。对于 producer 而言， interceptor 使得用户在消息发送前以及 producer 回调逻辑前有机会对消息做一些定制化需求，阅读全文

posted @ 2021-08-09 20:48 天宇轩-王阅读(181) 评论(0) 推荐(0) 编辑

shell遍历多个数组

摘要：shell遍历多个数组项目中拆分成多个微服务后，要shell启动多个服务，唯一的区别，就是启动类和环境不一样外，其他都是一样的，这样就抽出了2个数组，需要在一个for循环中遍历出来，demo如下： [root@rocketmq-nameserver2 shell]# cat test6.sh #! 阅读全文

posted @ 2021-08-08 21:21 天宇轩-王阅读(843) 评论(3) 推荐(0) 编辑

shell中的函数

摘要：Shell函数系统函数函数介绍 Shell编程和其他编程语言一样, 有函数, 函数是由若干条shell命令组成的语句块，实现Shell脚本代码重用和模块化编程。函数分类系统函数自定义函数系统函数介绍系统自带提供的函数, 可以直接使用. basename系统函数介绍 basename函阅读全文

posted @ 2021-08-08 20:43 天宇轩-王阅读(122) 评论(0) 推荐(0) 编辑

SpringSecurity权限控制

摘要：Spring EL 权限表达式 Spring Security 允许我们使用 Spring EL 表达式，来进行用户权限的控制，如果对应的表达式结果返回true，则表示拥有对应的权限，反之则无。 Spring Security 可用表达式对象的基类是 SecurityExpressionRoot 注阅读全文

posted @ 2021-08-08 16:08 天宇轩-王阅读(1527) 评论(0) 推荐(0) 编辑

SpringSecurity的@EnableWebSecurity注解

摘要：SpringSecurity的@EnableWebSecurity注解 @EnableWebSecurity @EnableWebSecurity是开启SpringSecurity的默认行为，它的上面有一个Import注解导入了WebSecurityConfiguration类，也就是说我们加上了@ 阅读全文

posted @ 2021-08-08 13:53 天宇轩-王阅读(6329) 评论(0) 推荐(0) 编辑

SpringBoot配置自定义包扫描

摘要：SpringBoot配置自定义包扫描项目中正在拆分微服务，需要把一个maven模块，拆分成2个服务，要根据不同的包的路径，来启动不同的服务，因此就使用了自定义的包扫描，代码如下： /** * @author WGR * @create 2021/8/2 -- 12:26 */ @Slf4j pub 阅读全文

posted @ 2021-08-05 14:53 天宇轩-王阅读(2113) 评论(0) 推荐(0) 编辑

Git上传出现：The requested URL returned error: 403解决办法

摘要：Git上传出现：The requested URL returned error: 403解决办法突然自己的电脑在上传代码到码云的时候，就报这个错，当时忘记截图了，另外一台电脑就是好的，于是尝试了很多，改密码，改用token令牌，用了几年以后，突然又不行了。最后选择用ssh的方式，具体如下，此处也阅读全文

posted @ 2021-08-04 11:01 天宇轩-王阅读(3522) 评论(0) 推荐(0) 编辑

SpringSecurity整合手机短信验证码认证功能

摘要：写在个人的语雀平台上了，https://www.yuque.com/dalianpai/pgt8o6/nxfgkk 阅读全文

posted @ 2021-08-03 21:34 天宇轩-王阅读(78) 评论(0) 推荐(0) 编辑

SpringSecurity记住我功能及源码

摘要：写在个人的语雀平台上了，感觉看上去更舒服点。https://www.yuque.com/dalianpai/pgt8o6/xo07u1 阅读全文

posted @ 2021-08-03 21:31 天宇轩-王阅读(40) 评论(0) 推荐(0) 编辑