摘要:
目的: 封装自己装好的操作系统,以便后续系统重装提高效率 纯净原生系统需要自己搭建开发环境,许多系统库也没有添加,费劲 网络下的整合包总是参杂些垃圾广告,不如自己封装一个 思路: 利用VMware虚拟机,先在虚拟机安装搭建好自己想要的操作系统和环境 然后再使用Dism++打包成wim镜像,下次安装系 阅读全文
摘要:
参考自: https://www.bilibili.com/video/BV1sf4y1D77A?p=4 资源地址: https://pan.baidu.com/s/1U6WOorb_TuORQ9abvWwBRw 提取码:lb5c 首先需要安装VMware-Workstation-Pro【省略】 然 阅读全文
摘要:
之前学习的Random工具类只是一个伪随机数类。。。 @Test public void secureRandom() throws Exception { // 个不可预测的安全的随机数 // 无法指定种子,它使用RNG(random number generator)算法 // 实际上有多种不同 阅读全文
摘要:
创建一个SSO单点登陆的客户端工程 需要的依赖和之前的项目基本一致: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3. 阅读全文
摘要:
视频地址: https://www.bilibili.com/video/BV12D4y1U7D8?p=44 有用到Redis存储JWT,头疼每次找Windows版的 https://github.com/MicrosoftArchive/redis/releases 20.09.29获取的下载地址 阅读全文
摘要:
一、认证机制种类: 1、HTTP-Basic-Auth 每次请求接口必须提供账号信息【username + password】 但是信息有暴露风险,配合RestFul风格使用,逐渐淘汰 2、Cookie-Auth 首次请求在客户端和服务端分别创建Cookie + Session 对象 通过两者的对象 阅读全文
摘要:
一、Redis配置 需要的依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <depend 阅读全文
摘要:
一、Oauth2协议: 第三方登录,即忘记本站密码,但是登录界面中提供了一些第三方登录,例如微信、支付宝、QQ、等等,通过第三方授权实现登录 第三方认证技术主要解决的时认证标准,各个平台的登录要遵循统一的接口协议 所以这里采用的方案是Oauth2 资料参考: https://www.jianshu. 阅读全文
摘要:
MS没提供Jdbc驱动,有一个第三方的UcanAcess驱动包 <!-- https://mvnrepository.com/artifact/net.sf.ucanaccess/ucanaccess --> <dependency> <groupId>net.sf.ucanaccess</grou 阅读全文
摘要:
一、CSRF: CSRF 全称 Cross Site Request Forgery 跨站请求伪造 又称为OneClick Attack & SessionRiding 是非法请求访问,通过伪造用户请求访问受信任网站 什么是跨域? 只要 协议 - IP地址 - 端口号 三者中的任何一个不相同进行的访 阅读全文
摘要:
一、需要的组件支持: 新版本这里的组件有些问题: https://blog.csdn.net/qq_36488647/article/details/104532754 https://blog.csdn.net/YzVermicelli/article/details/106417610 然后我这 阅读全文
摘要:
Security记住我功能底层实现依赖于SpringJDBC组件,如果有持久层框架的话,就由持久层框架实现 演示案例的选型,MysqlJdbc + MybatisStarter <dependency> <groupId>org.mybatis.spring.boot</groupId> <arti 阅读全文
摘要:
一、基于ACCESS方法处理的实现: 我们之前使用的任何放行规则的方法,本质上还是调用access方法执行的 这也意味之我们可以直接使用access方法去方向,只需要注入不同的字符串即可 自定义Access实现: 业务层自定义接口: package cn.zeal4j.service; import 阅读全文
摘要:
一、访问控制方法及控制项: 上述配置中的URL后面都离不开的一个访问控制抉择: 1、全部允许 PermiAll 2、全部拒绝 DenyAll 3、允许匿名访问 Anonymous 也就是普通访问者 4、允许认证之后访问 Authenticated 5、必须完全认证? FullAuthenticate 阅读全文
摘要:
一、使用antMatchers放行静态资源: package cn.zeal4j.configuration; import cn.zeal4j.handler.FarsAuthenticationFailureHandler; import cn.zeal4j.handler.FarsAuthen 阅读全文
摘要:
一、请求参数名设置 之前的表单信息有一些要求: 1、action属性发送的地址是Security设置的URL 2、发送的请求方式是POST 3、请求的账户信息,也就是表单发送的参数,必须对应的是username & password 原因是因为这个过滤器类: org.springframework. 阅读全文
摘要:
一、权限认证模拟操作: 编写Security配置类: package cn.zeal4j.configuration; import org.springframework.context.annotation.Bean; import org.springframework.context.ann 阅读全文
摘要:
一、所需的组件 SpringBoot项目需要的POM依赖: <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </depende 阅读全文
摘要:
PostgreSQL的JDBC实现: <!-- https://mvnrepository.com/artifact/org.postgresql/postgresql --> <dependency> <groupId>org.postgresql</groupId> <artifactId>po 阅读全文
摘要:
官网驱动获取地址: https://www.microsoft.com/zh-cn/download/details.aspx Maven仓库获取: https://mvnrepository.com/artifact/com.microsoft.sqlserver/mssql-jdbc 巨硬官网的 阅读全文