01 2023 档案
摘要:1. 依赖 <dependency> <groupId>com.github.pagehelper</groupId> <artifactId>pagehelper</artifactId> <version>5.1.10</version> </dependency> 2.service层 只有紧
阅读全文
摘要:1.javabean对象 <div> <div th:text="${user.getName()}"></div> </div> 2.List集合 <div th:each="item:${articles}"> <div th:text="${item.getTitle()}"></div> <
阅读全文
摘要:1.CSRF (Cross site request forgery) 跨站请求伪造,也被称为"OneClick Attack"或者Session Riding 通过伪造用户请求访问受信任站点的非法请求访问。 跨域:只要网络协议,ip 地址,端口中任何一个不相同就是跨域请求。 客户端与服务进行交互时
阅读全文
摘要:1. 引入依赖 <dependency> <groupId>org.thymeleaf.extras</groupId> <artifactId>thymeleaf-extras-springsecurity5</artifactId> </dependency> <dependency> <gro
阅读全文
摘要:1.引入依赖 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.18</version> </dependency> <dependency> <group
阅读全文
摘要:1.@Secured 角色判断 1.1 开启注解 App启动类中加入注解 @EnableGlobalMethodSecurity(securedEnabled = true, prePostEnabled = true) 1.2 controller层下 @PostMapping("/toIndex
阅读全文
摘要:1. MyAccessDeniedHandler类 @Component public class MyAccessDeniedHandler implements AccessDeniedHandler { @Override public void handle(HttpServletReque
阅读全文
摘要:1.授权匹配方法 ant/regex/mvc //授权 有顺序 先找放行的 anyRequest放在最后 http.authorizeRequests() //放行登录界面 ant表达式 .antMatchers("/css/**","js/**","**/*.png").permitAll() .
阅读全文
摘要:1.自定义用户登录验证 把自带的登录逻辑改写以及界面的改写 1.1 UserDetailServiceImpl @Service public class UserDetailServiceImpl implements UserDetailsService { @Autowired private
阅读全文
摘要:1.maven配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 2.新建html页面去访问 用
阅读全文
摘要:1.安全框架概述 解决系统安全问题的框架。 如果没有安全框架,我们需要手动处理每个资源的访问控制,非常麻烦。 使用安全框架,我们可以通过配置的方式实现对资源的访问限制。 2.常用安全框架 Spring Security: Spring家族一员。 是一个能够为基于Spring的企业应用系统提供声明式的
阅读全文
摘要:1.下载ES服务器 官网下载压缩包 打开bin目录下的elasticsearch.bat 访问 http://127.0.0.1:9200/ 2.下载可视化工具Kibana 解压后打开bin目录下的kibana.bat 访问http://localhost:5601/app/kibana#/dev_
阅读全文
