随笔 - 388
文章 - 1
评论 - 31
阅读 -
94万
01 2019 档案
spring cloud jwt用户鉴权及服务鉴权
摘要:用户鉴权 客户端请求服务时,根据提交的token获取用户信息,看是否有用户信息及用户信息是否正确 服务鉴权 微服务中,一般有多个服务,服务与服务之间相互调用时,有的服务接口比较敏感,比如资金服务,不允许其他服务随便调用,所以要进行服务调用的权限鉴定认证 每个服务带有2个拦截器: mvc拦截器和fei
阅读全文
shiro学习笔记-Subject#login(token)源码实现过程
摘要:追踪Subject的login(AuthenticationToken token)方法,其调用的为DelegatingSubject类的login方法,DelegatingSubject实现了Subject接口,DelegatingSubject#login如下: 在上面代码的第三行:Subjec
阅读全文
Lock、synchronized和ReadWriteLock,StampedLock戳锁的区别和联系以及Condition
摘要:https://www.cnblogs.com/RunForLove/p/5543545.html 先来看一段代码,实现如下打印效果: 1 2 A 3 4 B 5 6 C 7 8 D 9 10 E 11 12 F 13 14 G 15 16 H 17 18 I 19 20 J 21 22 K 23
阅读全文
Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十一):集成 Shiro 框架
摘要:Apache Shiro 优势特点 它是一个功能强大、灵活的,优秀开源的安全框架。 它可以处理身份验证、授权、企业会话管理和加密。 它易于使用和理解,相比Spring Security入门门槛低。 主要功能 验证用户身份 用户访问权限控制 支持单点登录(SSO)功能 可以响应认证、访问控制,或Ses
阅读全文
Spring Cloud之路:(七)SpringBoot+Shiro实现登录认证和权限管理
摘要:版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/sage_wang/article/details/79592269一、Shiro介绍1、Shiro是什么?Shiro是Apache下的一个开源项目,我们称之为Apache Shiro。它是一个很易用与
阅读全文
XSS过滤JAVA过滤器filter 防止常见SQL注入
摘要:https://www.cnblogs.com/hero123/p/9091625.html Java项目中XSS过滤器的使用方法。 简单介绍: XSS : 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆
阅读全文
shiro jwt 构建无状态分布式鉴权体系
摘要:一:JWT 1、令牌构造 JWT(json web token)是可在网络上传输的用于声明某种主张的令牌(token),以JSON 对象为载体的轻量级开放标准(RFC 7519)。 一个JWT令牌的定义包含头信息、荷载信息、签名信息三个部分: Header//头信息 { "alg": "HS256"
阅读全文
JSON Web Token 入门教程
摘要:作者: 阮一峰 日期: 2018年7月23日 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。 一、跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、服务器验证通过后,在当前对话(session
阅读全文
用注解的方式实现Mybatis插入数据时返回自增的主键Id
摘要:https://blog.csdn.net/ylforever/article/details/79191182 我们在数据库表设计的时候,一般都会在表中设计一个自增的id作为表的主键。这个id也会关联到其它表的外键。 这就要求往表中插入数据时能返回表的自增id,用这个ID去给关联表的字段赋值。下面
阅读全文