摘要:
一、认证机制种类: 1、HTTP-Basic-Auth 每次请求接口必须提供账号信息【username + password】 但是信息有暴露风险,配合RestFul风格使用,逐渐淘汰 2、Cookie-Auth 首次请求在客户端和服务端分别创建Cookie + Session 对象 通过两者的对象 阅读全文
摘要:
一、Redis配置 需要的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <depend 阅读全文
摘要:
一、Oauth2协议: 第三方登录,即忘记本站密码,但是登录界面中提供了一些第三方登录,例如微信、支付宝、QQ、等等,通过第三方授权实现登录 第三方认证技术主要解决的时认证标准,各个平台的登录要遵循统一的接口协议 所以这里采用的方案是Oauth2 资料参考: https://www.jianshu. 阅读全文
摘要:
MS没提供Jdbc驱动,有一个第三方的UcanAcess驱动包 <!-- https://mvnrepository.com/artifact/net.sf.ucanaccess/ucanaccess --> <dependency> <groupId>net.sf.ucanaccess</grou 阅读全文
摘要:
一、CSRF: CSRF 全称 Cross Site Request Forgery 跨站请求伪造 又称为OneClick Attack & SessionRiding 是非法请求访问,通过伪造用户请求访问受信任网站 什么是跨域? 只要 协议 - IP地址 - 端口号 三者中的任何一个不相同进行的访 阅读全文
摘要:
一、需要的组件支持: 新版本这里的组件有些问题: https://blog.csdn.net/qq_36488647/article/details/104532754 https://blog.csdn.net/YzVermicelli/article/details/106417610 然后我这 阅读全文
摘要:
Security记住我功能底层实现依赖于SpringJDBC组件,如果有持久层框架的话,就由持久层框架实现 演示案例的选型,MysqlJdbc + MybatisStarter <dependency> <groupId>org.mybatis.spring.boot</groupId> <arti 阅读全文
摘要:
一、基于ACCESS方法处理的实现: 我们之前使用的任何放行规则的方法,本质上还是调用access方法执行的 这也意味之我们可以直接使用access方法去方向,只需要注入不同的字符串即可 自定义Access实现: 业务层自定义接口: package cn.zeal4j.service; import 阅读全文