随笔分类 - Spring MVC
Spring MVC
摘要:SpringMVC的搭建请参考我以前的文章 - [基于XML搭建SpringMVC项目](https://www.cnblogs.com/fanqisoft/p/10260829.html "基于XML搭建SpringMVC项目") - [基于Spring注解搭建SpringMVC项目(推荐)](h
阅读全文
摘要:使用JSR 356 API编写WebSocket应用,借鉴地址:https://www.baeldung.com/java-websockets 1.添加依赖 <dependency> <groupId>javax.websocket</groupId> <artifactId>javax.webs
阅读全文
摘要:公司使用Springboot进行开发,里面默认使用了jackson进行序列化。 但是序列化的过程中一直报错,因此记录一下。 ⒈jackson默认大小写敏感,且首字母转小写 在类上添加一下注解即可 @JsonAutoDetect(fieldVisibility=JsonAutoDetect.Visib
阅读全文
摘要:⒈通用RBAC(Role - Based Access Control)数据模型 ⒉如何使用 1. 2. 3.写一个权限表达式,让SpringSecurity调用我们的方法
阅读全文
摘要:⒈在SpringSecurity项目中创建AuthorizeConfigProvider接口用于配置认证信息 ⒉我们实现此接口 ⒊在SpringSecurity项目中创建AuthorizeConfigManager接口用于调用系统中所有的配置信息 ⒋我们实现此接口 ⒌在SpringSecurity配
阅读全文
摘要:* 当我们想要使用多个权限表达式的时候,是不能直接级联调用的,也就是说,我们只能手写了。 *或者说我们想要写一个权限表达式来让SpringSecurity走我们自己的认证逻辑。 https://www.cnblogs.com/fanqisoft/p/10685937.html
阅读全文
摘要:⒈认证服务器 1.添加pom依赖 2.配置文件相关配置 3.Security配置 ⒋用户登录逻辑 5.认证服务器配置 6.覆写登录授权页面,直接跳过 ⒉应用A 1.pom依赖 2.配置文件相关配置 3.主程序类添加@EnableOAuth2Sso注解使之生效 4.编写Action接口用于查看授权信息
阅读全文
摘要:⒈JWT? JWT(Json Web Token),是Json的一个开放的Token标准。 1,自包含,SpringSecurityOAuth的默认Token是UUID的一个随机的无意义的字符串,并不包含任何信息,信息是被单独存放的,我们还需要通过这个令牌从单独存放信息的存储那里获取信息,所以说Sp
阅读全文
摘要:⒈pom依赖 ⒉OAuth配置
阅读全文
摘要:
阅读全文
摘要:传统的应用是将Session放在应用服务器上,而将生成的JSESSIONID放在用户浏览器的Cookie中,而这种模式在前后端分离中就会出现以下问题 1,开发繁琐。 2,安全性和客户体验差 3,有些前端技术不支持Cookie,如微信小程序 这种情况下,前后端之间使用Token(令牌)进行通信就完美的
阅读全文
摘要:在集群环境下,常见的基于Session的身份认证就会有一个问题,因为Session是跟着服务器走的,当用户在服务器1登陆成功后,当用户在访问服务器2的时候会因为服务器2没有用户的身份信息而再次跳转到认证页面。解决的方案很简单,不在服务器上单独的管理Session,而是把原本放在服务器上的Sessio
阅读全文
摘要:⒈是什么? 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候,把之前的Session失效掉。 2.当这个用户已经登陆了,禁止在其它地方登录。
阅读全文
摘要:⒈下载WireMock独立运行程序 http://wiremock.org/docs/running-standalone/ ⒉运行 ⒊项目中导入WireMock依赖 ⒋添加模拟请求映射
阅读全文
摘要:⒈添加pom依赖 ⒉在主程序启动类上添加@EnableSwagger2注解 ⒊对系统的资源进行说明 1.控制器 2.实体类 3.Action方法 4.Action方法参数 ⒋访问http://localhost:8080/swagger-ui.html
阅读全文
摘要:⒈使用Runnable异步处理Rest服务 Runnable的这种形式并不能满足所有的应用场景,使用Runnable异步处理的时候,副线程必须是由主线程调起的,在实际开发的过程中,有些场景是非常复杂的。 例如,如下场景: 我们可以使用DeferredResult来解决上面复杂的场景 ⒉使用Defer
阅读全文
摘要:⒈使用Filter(过滤器) 当然,如果是你自己写的Filter一般都会这样,别人的Filter就没有办法使用@Component注解了,那么你可以使用Web.xml,当然SpringBoot没有这个,可以使用SpringBoot独有的方式。 遗憾的是,Filter是Servlet提供的,Sprin
阅读全文
摘要:⒈编写校验逻辑类 ⒉自定义校验注解并使用校验逻辑类 ⒊使用(略)
阅读全文
摘要:1 /** 2 * 添加用户,使用@RequestBody将请求体映射到Action方法参数中 3 * 使用@Valid注解验证请求参数的合法性 4 * 使用BindingResult处理校验结果 5 * @param user 6 * @param result 7 * @return 8 */ 9...
阅读全文
摘要:建议使用时间戳来避免日期格式带来的前后端问题,使用时间戳可以避免前后端、平台等问题。
阅读全文