摘要:
分布式缓存(Redis)及消息队列(Kafka) 设想一种情况,服务A频繁的调用服务B的数据,但是服务B的数据更新的并不频繁。 实际上,这种情况并不少见,大多数情况,用户的操作更多的是查询。如果我们缓存读操作,这样就可以节省服务间调用及访问数据库的成本,从而极大的缩短服务A的请求时间,从而改善性能。 阅读全文
摘要:
配置web.xml 添加spring-cloud-starter-security,spring-security-oauth2-autoconfigure2个依赖。 此外,它还是一个Eureka Client和Config Client,如何配置Eureka Client和Config Clien 阅读全文
摘要:
配置web.xml 添加spring-cloud-starter-security,spring-security-oauth2-autoconfigure和spring-boot-starter-oauth2-client 3个依赖。 此外,它还是一个Eureka Client和Config Cl 阅读全文
摘要:
配置web.xml 添加spring-cloud-starter-security和spring-security-oauth2-autoconfigure两个依赖。 此外,它还是一个Eureka Client和Config Client,如何配置Eureka Client和Config Clien 阅读全文
摘要:
## 打印所有证书指纹。如果是cacerts,则指本机安装的jdk的key store;如果是一个jks文件,则是其他key store keytool -list -keystore -storepass ## 如果指定了-v选项,将以可读格式打印证书 keytool -list -v -keystore -storepass ## 如果指定了-rfc选项,将以可打印的编码格式输出证书... 阅读全文
摘要:
OAuth2是一个授权(Authorization)协议。我们要和Spring Security的认证(Authentication)区别开来,认证(Authentication)证明的你是不是这个人,而授权(Authorization)则是证明这个人有没有访问这个资源(Resource)的权限。下 阅读全文
摘要:
接着上节的讲,在添加了@EnableWebSecurity注解后,如果需要自定义一些配置,则需要和继承WebSecurityConfigurerAdapter后,覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写,需要重写。 (1)WebSecur 阅读全文
摘要:
基于注解的配置(Java Configuration)从Spring Security 3.2开始就已经支持,本篇基于Spring boot注解的配置进行讲解,如果需要基于XML配置(Security Namespace Configuration),可查阅Spring Security官网:htt 阅读全文
摘要:
上一节中,主要讲了Spring Security认证和授权的核心组件及核心方法。但是,什么时候调用这些方法呢?答案就是Filter和AOP。Spring Security在我们进行用户认证以及授予权限的时候,通过各种各样的拦截器来控制权限的访问。对于基于HttpRequest的方式对端点进行保护,我 阅读全文
摘要:
Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架。它包括认证(Authentication)和授权(Authorization)两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求 阅读全文