1 2 3 4 5 ··· 55 下一页
摘要: Spring-02-Spring系统架构 String Framework是Spring生态圈中最基础的项目,也是其他项目的根基 Core Container:核心容器 AOP:面向切面编程 Aspects:AOP思想实现 Data Access:数据访问 Data Integration:数据集成 阅读全文
posted @ 2023-06-28 13:47 zj勇敢飞,xx永相随 阅读(6) 评论(0) 推荐(0) 编辑
摘要: 认证失败处理器 package com.example.springsecurity.handler; import org.springframework.security.core.AuthenticationException; import org.springframework.secur 阅读全文
posted @ 2023-04-26 19:37 zj勇敢飞,xx永相随 阅读(13) 评论(0) 推荐(0) 编辑
摘要: CSRF CSRF是指跨站请求伪造(Cross-site request forgery),是web常见的攻击之一。 SpringSecurity去防止CSRF攻击的方式就是通过csrf_token。后端会生成一个csrf_token,前端发起请求的时候需要携带这个csrf_token,后端会有过滤 阅读全文
posted @ 2023-04-26 16:54 zj勇敢飞,xx永相随 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 自定义权限校验方法 ​ 我们也可以定义自己的权限校验方法,在@PreAuthorize注解中使用我们的方法。 package com.example.qinghuatokendemo.expression; import com.example.qinghuatokendemo.Domain.Log 阅读全文
posted @ 2023-04-26 14:55 zj勇敢飞,xx永相随 阅读(40) 评论(0) 推荐(0) 编辑
摘要: 跨域问题解决 浏览器出于安全的考虑,使用 XMLHttpRequest对象发起 HTTP请求时必须遵守同源策略,否则就是跨域的HTTP请求,默认情况下是被禁止的。 同源策略要求源相同才能正常进行通信,即协议、域名、端口号都完全一致。 ​ 前后端分离项目,前端项目和后端项目一般都不是同源的,所以肯定会 阅读全文
posted @ 2023-04-26 14:20 zj勇敢飞,xx永相随 阅读(74) 评论(0) 推荐(0) 编辑
摘要: 从数据库查询权限信息 代码实现 我们只需要根据用户id去查询到其所对应的权限信息即可。 ​ 所以我们可以先定义个mapper,其中提供一个方法可以根据userid查询权限信息。 package com.example.qinghuatokendemo.Mapper; import com.baomi 阅读全文
posted @ 2023-04-26 11:24 zj勇敢飞,xx永相随 阅读(58) 评论(0) 推荐(0) 编辑
摘要: 权限模型 RBAC权限模型 ​ RBAC权限模型(Role-Based Access Control)即:基于角色的权限控制。这是目前最常被开发者使用也是相对易用、通用权限模型。 准备工作 菜单表实体类 } 建表及SQL语句编写 CREATE DATABASE /*!32312 IF NOT EXI 阅读全文
posted @ 2023-04-26 09:24 zj勇敢飞,xx永相随 阅读(46) 评论(0) 推荐(0) 编辑
摘要: 设置资源所需权限 限制访问资源所需权限SpringSecurity为我们提供了基于注解的权限控制方案,这也是我们项目中主要采用的的方式。我们可以使用注解去指定对方的资源 所需的权限 但是要使用它我们需要先开启相关配置 @EnableGlobalMethodSecurity(prePostEnable 阅读全文
posted @ 2023-04-25 20:16 zj勇敢飞,xx永相随 阅读(19) 评论(0) 推荐(0) 编辑
摘要: 权限系统的作用 ​ 例如一个学校图书馆的管理系统,如果是普通学生登录就能看到借书还书相关的功能,不可能让他看到并且去使用添加书籍信息,删除书籍信息等功能。但是如果是一个图书馆管理员的账号登录了,应该就能看到并使用添加书籍信息,删除书籍信息等功能。 ​ 总结起来就是不同的用户可以使用不同的功能。这就是 阅读全文
posted @ 2023-04-25 16:52 zj勇敢飞,xx永相随 阅读(62) 评论(0) 推荐(0) 编辑
摘要: 退出登录 我们只需要定义一个登陆接口,然后获取SecurityContextHolder中的认证信息,删除redis中对应的数据即可。 在LoginServiceImpl @Override public ResponseResult logout() { Authentication authen 阅读全文
posted @ 2023-04-25 16:18 zj勇敢飞,xx永相随 阅读(93) 评论(0) 推荐(0) 编辑
1 2 3 4 5 ··· 55 下一页