Coreqi

摘要： ⒈是什么？ 即控制业务系统中一个用户只能有一个Session ⒉解决方案 1.当这个用户在其它地方登录的时候，把之前的Session失效掉。 2.当这个用户已经登陆了，禁止在其它地方登录。 阅读全文

摘要： 1 #Session超时时间设置，单位是秒，默认是30分钟 2 server.servlet.session.timeout=10 然而并没有什么用，因为SpringBoot在TomcatServletWebServerFactory代码中写了这个 1 private long getSession 阅读全文

摘要： SpringSocial提供了了以下三个服务，我们要做的仅仅是调用它们的服务，但是SpringSocial仅仅只提供了数据，没有提供视图 ⒈拿到所有社交网站与业务系统的绑定信息 SpringSocial已经提供了相应的数据，但并没有提供视图，相关的代码写在ConnectController中，核心代 阅读全文

摘要： ⒈编写微信用户对应的数据结构 ⒉编写一个微信API接口用于获取微信用户信息 ⒊编写一个微信API接口实现 ⒋编写微信access_token类 ⒌编写微信OAuth2认证流程模板类。 ⒍编写微信API适配器，将从微信API拿到的用户数据模型转换为Spring Social的标准用户数据模型。 ⒎编写 阅读全文

摘要： ⒈ ⒉ ⒊ 阅读全文

摘要： ⒈ ⒉ ⒊在SpringSecurity Config方法上添加过滤器链 阅读全文

摘要： ⒈OAuth协议要解决的问题 如果我们的系统通过用户的密码来访问用户存储在第三方系统上的用户数据的话，对于我们来说是非常有利的，因为我们可以利用大数据来进行杀熟。而对于用户来说，是非常可怕的，你可能听说过冠希哥，还可能融过你男朋友的符文（当然，现在已经没有了符文系统）。 对于用户来说有以下隐患 1. 阅读全文

摘要： ⒈封装短信验证码类 ⒉封装短信验证码接口及实现类 ⒊封装验证码控制器 ⒋放行验证码的Rest地址 ⒌修改登录表单 ⒍封装安全验证流程相关 1.验证码验证Filter 2.封装短信登陆Token类 3.短信登陆请求Filter 4.短信身份认证类 ⒎配置 阅读全文

摘要： ⒈表单添加 ⒉ 阅读全文

摘要： ⒈封装验证码类 ⒉封装验证码控制器 ⒊放行验证码的Rest地址 ⒋表单添加验证码 ⒌声明一个验证码异常，用于抛出特定的验证码异常 ⒍创建一个过滤器，用于验证请求中的验证码是否正确 ⒎在SpringSecurity过滤器链中注册我们的过滤器 阅读全文