spring boot零散记录 actuator .spring security

actuator

17种读取配置文件优先级

 

 

mvn clean install -DskipTests 跳过单元测试

java -jar xxx.jar --SOME_ENV=always 给配置文件传参

 

 yml文件和jar包在同一个目录，jar包优先读取application.yml文件 而不会读取.jar里面的yml配置文件。

 

 

 

 

 

 

 

以上步骤需要在配置类中指定

 

 

 

 

 

支持多个授权 写法。基于权限

 

 

 

 

基于角色

 

 

 

 

 没有权限不要403错误，而自动跳转自己的页面/unauth.html

 

 

 

第二讲 注解的使用

 

 

保存密码7天

 

 

 

 

CSRF跨站请求伪造

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

步骤一：

 

 

 

步骤2：生成token

 

 

 

 

 

步骤3：退出登录

 

 

 

 

 步骤4：未授权退出

 

 

 步骤5，过滤器

 

 

 

 

 

 

 

 

 

 

步骤6，实体类

 

需要从数据库查询

 

 

 

 

 

 步骤6.认证过滤器

 

 

 

 

 步骤7 配置类

 

 

 

 

 

 

 

 

步骤8：userDetailService

 

 

 

 

步骤结束：

 

 

 

 

 

 

 

 

 

 

 

 

 

跨域