摘要:
属性文件乱码通常是中文乱码,在英文下通常没有这个问题。 如上图显示的,中文字符在属性文件中读取后会显示为乱码. 问题和解决 导致这个问题的主要原因是属性文件如果你不进行设置,那么将会默认使用 ISO-8859-1 字符集来存储的。 通常我们也不建议在属性文件中过多使用中文,一般来说属性文件都是一些配 阅读全文
摘要:
JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。 JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。 JSON Web Token 阅读全文
摘要:
在 Spring JPA 1 对多查询的时候出现死循环的问题。 如下图所示: 所有的配置都是正确的的,就是没有办法获得数据,并且出现死循环 问题和解决 因为使用lombak的 @Data ,在toString()方法中产生死循环。 因为我们使用了 @Data 注解。 所有让 lombok 定义的 @ 阅读全文
摘要:
尝试使用 H2 数据库创建表,但是老是提示 expected "identifier 这个错误。 问题和解决 经过搜索后才知道,上面的错误是因为我们使用的表名 USER 是 H2 的关键字。 H2 的关键字列表为:Advanced 很明显这里 是一个关键字。 可以: 简单粗暴的对使用的关键字使用单引 阅读全文
摘要:
近期,因为需要研究 Spring Security 的安全机制,因为 Spring Security 说可以帮助避免 CSRF 攻击。 因此特地考古了相关的内容。 简单点解释就是 CSRF 盗用了你的 Cookies 中存的信息,伪造了你的请求。 有关 CSRF 介绍 CSRF(Cross-site 阅读全文
摘要:
本文章对如何快速启动一个 启动 Hello Spring Security Boot 应用进行说明。 下载代码 在这个项目中,使用的是 spring.io 的项目生成程序,生成的地址为:https://start.spring.io/starter.zip?type=maven-project&la 阅读全文
摘要:
Spring Security 使用标准的 Servlet 过滤器(Filter) 并与 Servlet 容器集成。 这个意味着 Spring Security 可以在任何运行运行在 Servlet 容器(Servlet Container)中的应用上使用。 更具体地说,你可以不使用 Spring, 阅读全文
摘要:
只要涉及到数据查询,通常我们都会进行分页查询。 假设你的表中有上百万条记录,不分页的话,我们不可能一次性将所有数据全部都载入到前端吧,那前后端都早就崩溃了。 结合 Spring Spring 和 Vue 都提供了开箱即用的分页功能。 Spring 主要用来处理后端的分页查询,VUE 主要在前端展示页 阅读全文
摘要:
最近在看看 Spring Security 中的内容。看到了下面一段话,还挺拗口的。 Spring Security 提供了一个 验证(authentication), 授权(authorization),和保护常见攻击 的框架。 Spring security 是一个强大的,并且可以高度定制的身份 阅读全文
摘要:
动态的绑定一个或多个 attribute,也可以是组件的 prop。 缩写: : 或者 . (当使用 .prop 修饰符) 期望: any (带参数) | Object (不带参数) 参数: attrOrProp (可选的) 修饰符: .camel ——将短横线命名的 attribute 转变为驼峰 阅读全文