08 2019 档案
摘要:Spring Security配置logout地址可以在WebSecurityConfigurerAdapter的继承类中配置。 http.logout().logoutUrl("/xxx/logout")
阅读全文
摘要:当服务没有启动,浏览器通过API网管访问服务的时候就会报跨域的异常,或者服务已经启动了,但是没有浏览器访问的接口,同样会报错跨域的问题。
阅读全文
摘要:1、当访问client1的时候,spring security会设置一个cookie,该cookie将作为全部应用系统和认证系统保持会话的关键(未认证的应用必须携带该cookie才能实现单点登录的效果)。 2、 认证服务器会重定向到/login地址后,认证服务器确认上一步骤的的coolie(JSES
阅读全文
摘要:https://www.cnblogs.com/xuwenjin/p/9933218.html
阅读全文
摘要:单页Web应用(single page web application,SPA): SPA 是一种特殊的 Web 应用,是加载单个 HTML 页面并在用户与应用程序交互时动态更新该页面的。它将所有的活动局限于一个 Web 页面中,仅在该 Web 页面初始化时加载相应的 HTML 、 JavaScri
阅读全文
摘要:Token问什么可以避免CSRF/XSRF? 如果你想“我把 token 保存到 cookie ,不就跟以前没有任何分别?”。可是在这种情况下你只是把 cookie 当作一个储存机制,而不是一种验证机制。(比如说,这个 cookie 不会被 Web 框架用于用户验证,所以没有 XSRF 攻击的危险)
阅读全文
摘要:在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用
阅读全文
摘要:dai yanjiu
阅读全文
摘要:https://www.jianshu.com/p/c33f5777c2eb
阅读全文
摘要:https://segmentfault.com/a/1190000017831088
阅读全文
摘要:HTTP cookies 详解 http://bubkoo.com/2014/04/21/http-cookies-explained/ HTTP cookies,通常称之为“cookie”,已经存在很长时间了,但是仍然没有被充分理解。首要问题是存在许多误解,认为 cookie 是后门程序或病毒,却
阅读全文
摘要:一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的
阅读全文
摘要:知识点:@RestController注解相当于@ResponseBody + @Controller合在一起的作用。 1) 如果只是使用@RestController注解Controller,则Controller中的方法无法返回jsp页面,或者html,配置的视图解析器 InternalReso
阅读全文
摘要:@Configuration该注解是可以用来替代XML文件。以前我们配置bean时,都是写在applicationContext.xml文件中的。有了这个注解后,我们就可以编写一个类在其上面加上该注解。即配置类。在配置类中可以在方法上加@Bean注解定义其中的Bean @Configurable现在
阅读全文
摘要:一、yml基本语法 1、yml文件以缩进代表层级关系 2、缩进不允许使用tab只能使用空格 3、空格的个数不重要,只要相同层级的元素左对齐即可 4、大小写敏感 5、数据格式为,名称:(空格)值 二、yml支持的数据格式 1、对象:键值对的集合(key:value) 字符串不用使用双引号或单引号圈起来
阅读全文
摘要:maven配置文件默认使用的是setting.xml文件 在CMD环境下也是默认使用setting文件 而在eclipse环境下编译则使用的是eclipse配置的setting文件, 因此,会出现在eclipse编译和在CMD编译结果不一致的问题
阅读全文
摘要:maven本地仓库拷贝到其他电脑,需要保证mirror的配置保持一致,否则将不识别maven的插件,因为maven会根据私服ID访问maven-metadata-alimaven.xml文件的
阅读全文
摘要:解决办法,我们可以使用命令提示符,cmd 打开以后,输入native2ascii -reverse 文件路径名及文件名 ,这样我们就可以直接在命令提示符中直接查看到里面的汉字信息.
阅读全文
摘要:https://www.jianshu.com/p/2069c5c66b57
阅读全文
摘要:仔细检查发现原来我node把key都创建在了redis的db2中,而redis-cli默认查询的是db0的内容,所以查询不到。 解决方法: 切换db: select 2 查询数据: keys *
阅读全文
摘要:https://www.cnblogs.com/chenliyang/p/6542867.html
阅读全文