04 2019 档案
摘要:本文继续使用SpringSecurity从实战角度对OAuth2进行体验,上一篇 搭建了项目环境,并对配置做了初步分析,分析发现会有两套配置可能在影响OAuth,一个是由授权服务的启动类上的注解@EnableAuthorizationServer引出的,另一个则是由引用的依赖中的自动配置类 OAut
阅读全文
摘要:在分析SpringSecurity前,基于多年前使用SpringSecurity和近年来使用Shiro的经验, SpringSecurity这些年在发展和SpringBoot整合之后,也逃不出以下的一些套路: 1. 提供一个AuthenticationManager,用于登录认证 2. 提供一个we
阅读全文
摘要:SpringSecurity曾经在十年前非常火热,只要是做权限系统,当时几乎非用它不可,记得是在XML文件里一堆的配置。曾几何时,Shiro冒了出来,以其简洁和轻量的风格慢慢地捕获了众多码农的心,从此SpringSecurity似乎成了历史文物。 但事物总是在发展变化的,这两年随着 SpringBo
阅读全文
摘要:@Import注解的作用和在使用spring的xml配置时用到的<import/>类似。但应注意是@Import在使用时必须要保证能被IOC容器扫描到,所以通常它会和@Configuration或者@ComponentScan配套使用。 @Import可以用来如下四种方式的导入: @Import在使
阅读全文
摘要:OAUTH2是一种安全的授权框架,其原理在网上有许多文章上可以看到。但从实践角度,好的文章比较少。SpringSecurity框架本身是支持OAUTH2的,所以下面通过使用SpringSecurity框架做个DEMO,从代码级别体验下OAUTH2。 还是先创建一个SpringBoot的项目,然后添加
阅读全文
摘要:SpringBoot的Actuartor还提供了一些高级功能,比如自定义端点等
阅读全文
摘要:规格有点象是技术参数,从技术角度说明一个商品,查询属性是从用户的类目查询角度进一步细化而来的属性。自定义属性是基于商品详情展示的需要。
阅读全文
