|
|
|
管理
02 2018 档案
Spring Security构建Rest服务-0701-个性化用户认证流程
摘要:上一篇说了用户认证的基本流程,但是上一篇当访问一个受保护的服务后,如果未认证会调到默认的登录页面,这样是不行的,而且认证成功后,就直接访问了那个服务,如果想要做认证成功后做一些操作,还需要自定义。 个性化用户认证流程: 1)自定义登录页面 2)自定义登录成功处理(如给用户发积分或者签到) 3)自定义
阅读全文
Spring Security构建Rest服务-0700-SpringSecurity开发基于表单的认证
摘要:自定义用户认证逻辑: 1,处理用户信息获取,2,用户校验,3密码的加密解密 新建:MyUserDetailService类,实现UserDetailsService接口。 UserDetailsService接口代码:只有一个方法,通过用户名获取用户信息,返回UserDetail public in
阅读全文
Spring Security构建Rest服务-0600-SpringSecurity基本原理
摘要:一、引入 只要引入了spring-boot-starter-security,所有的服务都会被保护起来。启动项目,打开时所有的controller会被保护起来,随便访问一个,如http://localhost:8080/user就是这个效果,让我们输入用户名密码,默认的用户名是user,密码会在应用
阅读全文
Spring Security构建Rest服务-0400-使用切片拦截rest服务
摘要:Restful API的拦截: 1,过滤器(Filter) 2,拦截器(Interceptor) 3,切片(Aspect) 1,过滤器 和传统javaweb一鸟样,例,记录controller执行时间过滤器,会过滤所有url: /** * 记录执行时间过滤器 * ClassName: TimeFil
阅读全文
Spring Security构建Rest服务-0300-Restful API异常处理
摘要:SpringBoot默认的错误处理机制: 一、测试需要的部分代码 (完整代码放在了github https://github.com/lhy1234/spring-security): UserController:只对新增用户做测试,省略其他代码 User类:使用valid注解校验 一、对于进入c
阅读全文
Spring Security构建Rest服务-0200-搭建项目
摘要:一、代码结构: 二、使用Springmvc开发restful API 传统url和rest区别: 三、写代码 1,编写RestfulAPI的测试用例:使用MockMvc伪造mvc package com.imooc.web.controller; import java.time.LocalDate
阅读全文
@JsonView注解的使用
摘要:看到一个新的注解以前没有用过,记录一下使用方法。 注意是:com.fasterxml.jackson.annotation.JsonView @JsonView可以过滤pojo的属性,使Controller在返回json时候,pojo某些属性不返回,比如User的密码,一般是不返回的,就可以使用这个
阅读全文
Spring Security构建Rest服务-0100-前言
摘要:一、我的前言 这是看慕课网老师讲的SpringSecurity的学习笔记,老师讲的很好,开篇就说到了我的心里,老师说道: 有一定经验的程序员如何提升自己? 1,每天都很忙,但是感觉水平没有提升 2,不知道学什么,遇到复杂的业务场景时,又感觉技术储备不够 3,工作中写过很多代码,面试时候几句话就说完了
阅读全文
|
