hwt_211

spring security详解

一spring security的配置

二 UserDetailsService实现简单登陆

三使用dataSource数据源进行登陆

四登陆后逻辑处理

五 remember-me 记住密码

六权限层级控制

七国际化错误信息

八自定义过滤器，加入到security的chain中

九使用HTTPS

需要demo源码的请留下邮箱！

一spring security的配置

首先，先把项目的整体结构以及整体配置贴出来，后面介绍中会将其中的功能模块一个一个的细讲解，稍安勿躁，一步一步的往下看：

本例使用springMVC+spring security进行测试，需要导入的jar包：

项目基本结构：

环境搭建，主要是三个配置文件：web.xml, applicationContext.xml, springmvc-security.xml 以及 springmvc-servlet.xml

1，web.xml

<?xml version="1.0" encoding="UTF-8"?>

<web-app version="3.0"

xmlns="http://java.sun.com/xml/ns/javaee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/javaee

http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">

<display-name></display-name>

<welcome-file-list>

<welcome-file>index.jsp</welcome-file>

</welcome-file-list>

<context-param>

<param-name>contextConfigLocation</param-name>

<param-value>

classpath:properties/applicationContext.xml,

classpath:properties/springmvc-security.xml

</param-value>

</context-param>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>

</listener>

<filter-name>characterFilter</filter-name>

<filter-class>org.springframework.web.filter.CharacterEncodingFilter</filter-class>

<init-param>

<param-name>encoding</param-name>

<param-value>UTF-8</param-value>

</init-param>

<init-param>

<param-name>forceEncoding</param-name>

<param-value>true</param-value>

</init-param>

</filter>

<filter-mapping>

<filter-name>characterFilter</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<!-- 然后接着是SpringSecurity必须的filter 优先配置，让SpringSecurity先加载，防止SpringSecurity拦截失效，记住，filer的名字必须要用springSecurityFilterChain

-->

<filter-name>springSecurityFilterChain</filter-name>

<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>

</filter>

<filter-mapping>

<filter-name>springSecurityFilterChain</filter-name>

<url-pattern>/*</url-pattern>

</filter-mapping>

<servlet-name>springmvc</servlet-name>

<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

<init-param>

<param-name>contextConfigLocation</param-name>

<param-value>classpath:properties/springmvc-servlet.xml</param-value>

</init-param>

<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

<servlet-name>springmvc</servlet-name>

<url-pattern>*.action</url-pattern>

</servlet-mapping>

</web-app>

二，applicationContext.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans

xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:p="http://www.springframework.org/schema/p"

xmlns:context="http://www.springframework.org/schema/context"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context-3.2.xsd">

<context:property-placeholder location="classpath:properties/jdbc.properties"/>

<context:component-scan base-package="com.springsecurity">

<context:exclude-filter type="annotation" expression="org.springframework.stereotype.Controller"/>

</context:component-scan>

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"

init-method="init" destroy-method="close">

</bean>

</beans>

三，springmvc-servlet.xml

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"

xmlns:context="http://www.springframework.org/schema/context"

xmlns:mvc="http://www.springframework.org/schema/mvc"

xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

http://www.springframework.org/schema/mvc

http://www.springframework.org/schema/mvc/spring-mvc-3.2.xsd

http://www.springframework.org/schema/context

http://www.springframework.org/schema/context/spring-context-3.2.xsd">

<context:component-scan base-package="com.springsecurity.action" />

<mvc:resources location="/resources/" mapping="/resources/**" />

<mvc:annotation-driven/>

<map>

</map>

</property>

<list>

</bean>

</list>

</property>

</bean>

</beans>

四，springmvc-security.xml(以下是一个完整的配置，在后面介绍中会对其中的功能拆开讲解，并对某些逐步深入)

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:security="http://www.springframework.org/schema/security"

xsi:schemaLocation="http://www.springframework.org/schema/beans

http://www.springframework.org/schema/beans/spring-beans-3.2.xsd

http://www.springframework.org/schema/security

http://www.springframework.org/schema/security/spring-security-3.2.xsd">

<security:debug/>

<security:http pattern="/images/**" security="none"/>

<security:http pattern="/js/**" security="none" />

<security:http pattern="/index.jsp" security="none" />

<!--

auto-config="true"

注意use-expressions=true.表示开启表达式,否则表达式将不可用

常用内建表达式

表达式说明

hasRole([role])返回 true 如果当前主体拥有特定角色。

hasAnyRole([role1,role2])返回 true 如果当前主体拥有任何一个提供的角色（使用逗号分隔的字符串队列）

principal允许直接访问主体对象，表示当前用户

authentication允许直接访问当前 Authentication对象从SecurityContext中获得

permitAll一直返回true

denyAll一直返回false

isAnonymous()如果用户是一个匿名登录的用户就会返回 true

isRememberMe()如果用户是通过remember-me 登录的用户就会返回 true

isAuthenticated()如果用户不是匿名用户就会返回true

isFullyAuthenticated()如果用户不是通过匿名也不是通过remember-me登录的用户时，就会返回true。

-->

<security:http use-expressions="true" access-denied-page="/WEB-INF/pages/common/noAuth.jsp">

<security:expression-handler ref="expressHandler"/>

<!--

username-parameter="username" 表单username的name值，默认j_username，

password-parameter="password" 表单password的name值,默认j_password

-->

<security:intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" />

<security:form-login login-page="/common/loginPage.action"

authentication-failure-url="/common/failure.action"

default-target-url="/main/main.action"

username-parameter="username" password-parameter="password"/>

<!--

invalidate-session：指定在退出系统时是否要销毁Session。logout-success-url：退出系统后转向的URL。logout-url：指定了用于响应退出系统请求的URL。其默认值为：/j_spring_security_logout。

-->

<security:logout logout-url="/securitylogout" invalidate-session="true" delete-cookies="JSESSIONID" logout-success-url="/user/logout.action" />

<security:remember-me key="myspringsecurity" data-source-ref="dataSource"

token-validity-seconds="3600000" remember-me-parameter="rememberme" />

<!--

max-sessions:允许用户帐号登录的次数。范例限制用户只能登录一次。exception-if-maximum-exceeded:

默认为false，此值表示：用户第二次登录时，前一次的登录信息都被清空。当exception-if-maximum-exceeded="true"时系统会拒绝第二次登录。

-->

<security:session-management>

<security:concurrency-control error-if-maximum-exceeded="true" max-sessions="10"/>

</security:session-management>

<security:intercept-url pattern="/main/delete.action" access="hasRole('ROLE_ADMIN')"/>

</security:http>

<security:authentication-manager alias="theAuthenticationManager">

<security:authentication-provider>

<security:jdbc-user-service data-source-ref="dataSource" id="jdbcUserService"

users-by-username-query="select username,password,enabled from user where username = ?"

authorities-by-username-query="select username, authority from user where username = ?"

role-prefix="ROLE_"/>

<security:password-encoder ref="passwordEncoder">

<security:salt-source user-property="username"/>

</security:password-encoder>

<!-- <security:user-service>

<security:user name="hwt" password="3ba941370bf5329ad9a714f404ed33e6" authorities="ROLE_USER,ROLE_ADMIN" />

<security:user name="kevin" password="f39084b3dc1be24f36b2494738197105" authorities="ROLE_USER" />

</security:user-service> -->

</security:authentication-provider>

</security:authentication-manager>

</bean>

<!--

通过 customUserDetailsService,Spring会控制用户的访问级别.

也可以理解成:以后我们和数据库操作就是通过customUserDetailsService来进行关联.

-->

</bean>

<constructor-arg index="0" ref="theAuthenticationManager"/>

<constructor-arg index="1" ref="rememberMeServices"/>

</bean>

<constructor-arg index="0" value="myspringsecurity"/>

<constructor-arg index="1" ref="jdbcUserService"/>

<constructor-arg index="2" ref="tokenRepository"/>

</bean>

<constructor-arg value="myspringsecurity"/>

</bean>

</bean>

</bean>

</bean>

</beans>

接下来的主要是对spring security的简单配置，分别通过userService以及dataSource来进行登录处理，权限控制，以及记住密码，权限层级，自定义过滤器等功能进行一一讲解，主要是针对springmvc-security.xml的文件配置进行讲解，上述的其他配置不需要修改：

二 UserDetailsService实现简单登陆

Springmvc-security.xml中配置：

<security:http pattern="/images/**" security="none"/>

<security:http pattern="/js/**" security="none" />

<security:http pattern="/index.jsp" security="none" />

<security:http use-expressions="true" access-denied-page="/WEB-INF/pages/common/noAuth.jsp">

<!--

username-parameter="username" 表单username的name值，默认j_username，

password-parameter="password" 表单password的name值,默认j_password

-->

<security:intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" />

<security:form-login login-page="/common/loginPage.action"

authentication-failure-url="/common/failure.action"

default-target-url="/main/main.action"

username-parameter="username" password-parameter="password"/>

</security:http>

<security:authentication-manager alias="theAuthenticationManager">

<security:authentication-provider user-service-ref="userService" >

<security:password-encoder ref="passwordEncoder">

<security:salt-source user-property="username"/>

</security:password-encoder>

</security:authentication-provider>

</security:authentication-manager>

</bean>

写一个service实现UserDetailsService：

public class UserService implements UserDetailsService{

@Override

public UserDetails loadUserByUsername(String username)

throws UsernameNotFoundException {

//模拟从数据库中取出的用户名

//可以注入直接的业务层处理类来得到用户的用户名和密码

String dbUsername = "hwt";

String password = "123456";

//密码加密

String ecPd = new Md5PasswordEncoder().encodePassword(password, dbUsername);

UserDetails userDetails = new User(dbUsername, ecPd, true,true,true,true,getAuthorities(1));

return userDetails;

}

//定义用户权限，一个用户可以有多个权限，以下代码没有体现，可以自行实现

Private Collection<GrantedAuthority> getAuthorities(Integer role) {

List<GrantedAuthority> authList = new ArrayList<GrantedAuthority>();

// 所有的用户默认拥有ROLE_USER权限

if (role == 0) {

authList.add(new SimpleGrantedAuthority("ROLE_USERS"));

}

// 如果参数role为1.则拥有ROLE_ADMIN权限

if (role == 1) {

authList.add(new SimpleGrantedAuthority("ROLE_ADMIN"));

}

return authList;

}

并在springmvc-security.xml中实例化

<!--

通过 userService,Spring会控制用户的访问级别.

也可以理解成:以后我们和数据库操作就是通过customUserDetailsService来进行关联.

-->

登陆页面：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%@taglib uri="http://java.sun.com/jstl/core" prefix="c" %>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>login</title>

</head>

<body>

<div>

<!-- 这里的action，username,password的名字是在springmvc-security.xml的

ecurity:form-login中配置，有默认值，也可以自己配置

-->

用户名：<input type="text" name="username" value=""/><br/>

密码:<input type="password" name="password" value="" /><br/>

记住我：<input type="checkbox" name="rememberme"/><br/>

</form>

</div>

</body>

</html>

还有一种通过xml配置权限来实现登陆，不使用userDetailService

<security:authentication-manager alias="theAuthenticationManager">

<security:authentication-provider>

<security:password-encoder ref="passwordEncoder">

<security:salt-source user-property="username"/>

</security:password-encoder>

<security:user-service>

<security:user name="hwt" password="3ba941370bf5329ad9a714f404ed33e6" authorities="ROLE_USER,ROLE_ADMIN" />

<security:user name="kevin" password="f39084b3dc1be24f36b2494738197105" authorities="ROLE_USER" />

</security:user-service>

</security:authentication-provider>

</security:authentication-manager>

三使用dataSource数据源进行登陆

本例采用mysql，首先我们通过查看users-by-username-query以及authorities-by-username-query 的配置说明可以看出来我们有以下字段：username,password,enabled,authority

正常情况下，我们需要建立一个用户表，用户角色表，角色表，但是为了简单演示，我就建立了一个表，包括以上字段，当然，实际项目中肯定不只是有这些字段，只是在配置上面配置文件中的sql语句时，把需要的字段查出来即可：

首先，在applicationContext.xml中配置数据库，设置datasource

<bean id="dataSource" class="com.alibaba.druid.pool.DruidDataSource"

init-method="init" destroy-method="close">

</bean>

然后在springmvc-security.xml中配置dataSource操作：

<security:authentication-manager alias="theAuthenticationManager">

<security:authentication-provider>

<security:jdbc-user-service data-source-ref="dataSource" id="jdbcUserService"

users-by-username-query="select username,password,enabled from user where username = ?"

authorities-by-username-query="select username, authority from user where username = ?"

role-prefix="ROLE_"/>

<security:password-encoder ref="passwordEncoder">

<security:salt-source user-property="username"/>

</security:password-encoder>

<!-- <security:user-service>

<security:user name="hwt" password="3ba941370bf5329ad9a714f404ed33e6" authorities="ROLE_USER,ROLE_ADMIN" />

<security:user name="kevin" password="f39084b3dc1be24f36b2494738197105" authorities="ROLE_USER" />

</security:user-service> -->

</security:authentication-provider>

</security:authentication-manager>

四登陆后逻辑处理

对于登陆成功后，我们很多情况需要对登陆后进行一些不同的业务逻辑处理，所以我们需要对登陆验证成功后的操作进行扩展，针对上面的配置，我们指定了一个跳转的链接，这样显然不合理，我们需要对登陆后进行一些扩展处理：

<security:form-login login-page="/user/loginPage.action"

authentication-failure-url="/common/failure.action"

default-target-url="/main/main.action" //如果不配置，就会返回到登陆前的页面

username-parameter="username" password-parameter="password"/>

修改default-target-url=""，改为 authentication-success-handler-ref=””

<security:form-login login-page="/user/loginPage.action"

authentication-failure-url="/common/failure.action"

authentication-success-handler-ref="loginSuccessHandler"

username-parameter="username" password-parameter="password"/>

<bean id="loginSuccessHandler"

class="com.springsecurity.handler.LoginSuccessHandler"></bean>

写一个登陆成功处理类：

public class LoginSuccessHandler implements AuthenticationSuccessHandler {

@Override

public void onAuthenticationSuccess(HttpServletRequest request,

HttpServletResponse response, Authentication authentication)

throws IOException, ServletException {

//得到登录前的页面url

String prevUrl = "";

String URL = request.getHeader("Referer");

String args = request.getQueryString();

if (URL == null) {

prevUrl = "";

} else {

if (args != null) {

prevUrl = URL + "?" + args;

} else {

if (URL.contains("/user/loginPage")

|| URL.contains("/user/registePage")) {

prevUrl = "";

} else {

prevUrl = URL;

}

if (prevUrl == null || prevUrl.equals("")) {

prevUrl = "http://" + request.getServerName() + ":"

+ request.getServerPort()

+ request.getServletContext().getContextPath();

}

response.sendRedirect(prevUrl);

}

五 remember-me 记住密码

一，对springmvc-security.xml中进行配置：

<security:http use-expressions="true" access-denied-page="/WEB-INF/pages/common/noAuth.jsp">

<!--

username-parameter="username" 表单username的name值，默认j_username，

password-parameter="password" 表单password的name值,默认j_password

-->

<security:intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" />

<security:form-login login-page="/common/loginPage.action"

authentication-failure-url="/common/failure.action"

default-target-url="/main/main.action"

username-parameter="username" password-parameter="password"/>

<!--

-->

<security:logout logout-url="/securitylogout" invalidate-session="true" delete-cookies="JSESSIONID" logout-success-url="/user/logout.action" />

<security:remember-me key="myspringsecurity" data-source-ref="dataSource"

token-validity-seconds="3600000" remember-me-parameter="rememberme" />

</security:http>

<constructor-arg index="0" ref="theAuthenticationManager"/>

<constructor-arg index="1" ref="rememberMeServices"/>

</bean>

<constructor-arg index="0" value="myspringsecurity"/>

<constructor-arg index="1" ref="jdbcUserService"/>

<constructor-arg index="2" ref="tokenRepository"/>

</bean>

<constructor-arg value="myspringsecurity"/>

</bean>

</bean>

需要建立一个表（persistent_logins），用来记录：

在进入登陆页面的时候，进行一些判断：

/**

* 前往登陆页面

* @return

@RequestMapping("loginPage.action")

public String toLoginPage(){

//是不是记住密码

//并验证用户名和密码

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

if (authentication != null) {

if(RememberMeAuthenticationToken.class.isAssignableFrom(authentication.getClass())){

return "redirect:/main/main.action";

}

return "common/login";

}

在页面也可以验证是不是通过记住密码登陆的：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

<%@ taglib prefix="sec" uri="http://www.springframework.org/security/tags"%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

<title>success</title>

</head>

<body>

<sec:authorize access="isRememberMe()">

<h2># This user is login by "Remember Me Cookies".</h2>

</sec:authorize>

<sec:authorize access="isFullyAuthenticated()">

<h2># This user is login by username / password.</h2>

</sec:authorize>

<div>

<div>${user.username}</div>

<ul>

<li>消息消息息消息息消息息消息息消息息消息息消息<a href="${pageContext.request.contextPath}//main/delete.action">【删除】</a></li>

</ul>

</div>

</body>

</html>

六权限层级控制

如果一个用户用ROLE_ADMIN权限，那么他应该能够拥有ROLE_USER的权限，但是现在需要配置hasRole(‘ROLE_ADMIN’) or hasRole(‘ROLE_USER’)

或者在数据库中赋予两条权限的记录给用户同时赋予ROLE_ADMIN和ROLE_USER的权限，这样显然不合理：

所以我们需要定义权限的层级关系，比如ROLE_AMDIN > ROLE_USER

在springmvc-security.xml中配置<security:expression-handler ref=""/>

<security:http use-expressions="true" access-denied-page="/WEB-INF/pages/common/noAuth.jsp">

<security:expression-handler ref="expressHandler"/>

<!--

username-parameter="username" 表单username的name值，默认j_username，

password-parameter="password" 表单password的name值,默认j_password

-->

<security:intercept-url pattern="/user/**" access="hasRole('ROLE_USER')" />

<security:form-login login-page="/common/loginPage.action"

authentication-failure-url="/common/failure.action"

default-target-url="/main/main.action"

username-parameter="username" password-parameter="password"/>

<!--

-->

<security:logout logout-url="/securitylogout" invalidate-session="true" delete-cookies="JSESSIONID" logout-success-url="/user/logout.action" />

<security:remember-me key="myspringsecurity" data-source-ref="dataSource"

token-validity-seconds="3600000" remember-me-parameter="rememberme" />

<!--

max-sessions:允许用户帐号登录的次数。范例限制用户只能登录一次。exception-if-maximum-exceeded:

默认为false，此值表示：用户第二次登录时，前一次的登录信息都被清空。当exception-if-maximum-exceeded="true"时系统会拒绝第二次登录。

-->

<security:session-management>

<security:concurrency-control error-if-maximum-exceeded="true" max-sessions="10"/>

</security:session-management>

<security:intercept-url pattern="/main/delete.action" access="hasRole('ROLE_ADMIN')"/>

</security:http>

</bean>

</bean>

七国际化错误信息

现在我们的错误消息需要显示中文，此时，我们可以找到

spring-security-core-3.2.4.RELEASE.jar中的消息文件：

但是我们打开其中的messages_zh_CN.properties中的文件时，发现很多错误信息都太专业了，不适合做用户的交互提醒，所以我们可以将这个文件拷贝到我们项目中的properties/的配置文件包下面，并自定义其中的提醒。

并在springmvc-security.xml中配置：

</bean>

八自定义过滤器，加入到security的chain中

有时候对于某些需求我们需要自定义过滤器，并加入到security中，那么可以很简单的配置一个<security:custom-filter>并能够指定加入的位置：

<security:custom-filter ref="" after="LAST"/>

- FIRST

- CHANNEL_FILTER

- SECURITY_CONTEXT_FILTER

- CONCURRENT_SESSION_FILTER

- WEB_ASYNC_MANAGER_FILTER

- HEADERS_FILTER

- CSRF_FILTER

- LOGOUT_FILTER

- X509_FILTER

- PRE_AUTH_FILTER

- CAS_FILTER

- FORM_LOGIN_FILTER

- OPENID_FILTER

- LOGIN_PAGE_FILTER

- DIGEST_AUTH_FILTER

- BASIC_AUTH_FILTER

- REQUEST_CACHE_FILTER

- SERVLET_API_SUPPORT_FILTER

- JAAS_API_SUPPORT_FILTER

- REMEMBER_ME_FILTER

- ANONYMOUS_FILTER

- SESSION_MANAGEMENT_FILTER

- EXCEPTION_TRANSLATION_FILTER

- FILTER_SECURITY_INTERCEPTOR

- SWITCH_USER_FILTER

- LAST

九使用HTTPS

对于tomcat如何配置https请参考：

http://jingyan.baidu.com/article/a948d6515d3e850a2dcd2ee6.html

对于spring security的默认对应关系是：http 80 https 443 ; http:8080 https:8443

如果需要自定义端口号的话，在<security:http>中定义：

<security:port-mappings>

<security:port-mapping http="8089" https="8443"/>

</security:port-mappings>

对于要使用访问的url：

<security:intercept-url pattern="/main/main.action" access="hasRole('ROLE_ADMIN')" requires-channel="https"/>

需要demo源码的请留下邮箱！

你可能感兴趣的:(spring security详解)

Python中os.environ基本介绍及使用方法鹤冲天Pro #Python python 服务器开发语言
文章目录python中os.environos.environ简介os.environ进行环境变量的增删改查python中os.environ的使用详解1.简介2.key字段详解2.1常见key字段3.os.environ.get()用法4.环境变量的增删改查和判断是否存在4.1新增环境变量4.2更新环境变量4.3获取环境变量4.4删除环境变量4.5判断环境变量是否存在python中os.envi
四章-32-点要素的聚合彩云飘过
本文基于腾讯课堂老胡的课《跟我学Openlayers--基础实例详解》做的学习笔记，使用的openlayers5.3.xapi。源码见1032.html，对应的官网示例https://openlayers.org/en/latest/examples/cluster.htmlhttps://openlayers.org/en/latest/examples/earthquake-clusters.
Python爬虫解析工具之xpath使用详解 eqa11 python 爬虫开发语言
文章目录Python爬虫解析工具之xpath使用详解一、引言二、环境准备1、插件安装2、依赖库安装三、xpath语法详解1、路径表达式2、通配符3、谓语4、常用函数四、xpath在Python代码中的使用1、文档树的创建2、使用xpath表达式3、获取元素内容和属性五、总结Python爬虫解析工具之xpath使用详解一、引言在Python爬虫开发中，数据提取是一个至关重要的环节。xpath作为一门
SpringBlade dict-biz/list 接口 SQL 注入漏洞文章永久免费只为良心 oracle 数据库
SpringBladedict-biz/list接口SQL注入漏洞POC:构造请求包查看返回包你的网址/api/blade-system/dict-biz/list?updatexml(1,concat(0x7e,md5(1),0x7e),1)=1漏洞概述在SpringBlade框架中，如果dict-biz/list接口的后台处理逻辑没有正确地对用户输入进行过滤或参数化查询（PreparedSta
spring如何整合druid连接池？惜.己 spring spring junit 数据库 java idea 后端 xml
目录spring整合druid连接池1.新建maven项目2.新建mavenModule3.导入相关依赖4.配置log4j2.xml5.配置druid.xml1)xml中如何引入properties2)下面是配置文件6.准备jdbc.propertiesJDBC配置项解释7.配置druid8.测试spring整合druid连接池1.新建maven项目打开IDE（比如IntelliJIDEA,Ecl
[Python] 数据结构详解及代码 AIAdvocate 算法 python 数据结构链表
今日内容大纲介绍数据结构介绍列表链表1.数据结构和算法简介程序大白话翻译,程序=数据结构+算法数据结构指的是存储,组织数据的方式.算法指的是为了解决实际业务问题而思考思路和方法,就叫:算法.2.算法的5大特性介绍算法具有独立性算法是解决问题的思路和方式,最重要的是思维,而不是语言,其(算法)可以通过多种语言进行演绎.5大特性有输入,需要传入1或者多个参数有输出,需要返回1个或者多个结果有穷性,执行
SpringCloudAlibaba—Sentinel(限流) 菜鸟爪哇
前言：自己在学习过程的记录，借鉴别人文章，记录自己实现的步骤。借鉴文章：https://blog.csdn.net/u014494148/article/details/105484410Sentinel介绍Sentinel诞生于阿里巴巴，其主要目标是流量控制和服务熔断。Sentinel是通过限制并发线程的数量（即信号隔离）来减少不稳定资源的影响，而不是使用线程池，省去了线程切换的性能开销。当资源
springboot+vue项目实战一-创建SpringBoot简单项目苹果酱0567 面试题汇总与解析 spring boot 后端 java 中间件开发语言
这段时间抽空给女朋友搭建一个个人博客，想着记录一下建站的过程，就当做笔记吧。虽然复制zjblog只要一个小时就可以搞定一个网站，或者用cms系统，三四个小时就可以做出一个前后台都有的网站，而且想做成啥样也都行。但是就是要从新做，自己做的意义不一样，更何况，俺就是专门干这个的，嘿嘿嘿要做一个网站，而且从零开始，首先呢就是技术选型了，经过一番思量决定选择-SpringBoot做后端，前端使用Vue做一
Spring MVC 全面指南：从入门到精通的详细解析一杯梅子酱技术栈学习 spring mvc java
引言：SpringMVC，作为Spring框架的一个重要模块，为构建Web应用提供了强大的功能和灵活性。无论是初学者还是有一定经验的开发者，掌握SpringMVC都将显著提升你的Web开发技能。本文旨在为初学者提供一个全面且易于理解的学习路径，通过详细的知识点分析和实际案例，帮助你快速上手SpringMVC，让学习过程既深刻又高效。一、SpringMVC简介1.1什么是SpringMVC？Spri
Spring Boot中实现跨域请求 BABA8891 spring boot 后端 java
在SpringBoot中实现跨域请求（CORS，Cross-OriginResourceSharing）可以通过多种方式，以下是几种常见的方法：1.使用@CrossOrigin注解在SpringBoot中，你可以在控制器或者具体的请求处理方法上使用@CrossOrigin注解来允许跨域请求。在控制器上应用：importorg.springframework.web.bind.annotation.
博客网站制作教程 2401_85194651 java maven
首先就是技术框架：后端：Java+SpringBoot数据库：MySQL前端：Vue.js数据库连接：JPA(JavaPersistenceAPI)1.项目结构blog-app/├──backend/│├──src/main/java/com/example/blogapp/││├──BlogApplication.java││├──config/│││└──DatabaseConfig.java
详解：如何设计出健壮的秒杀系统？夜空_2cd3
作者：Yrion博客园：cnblogs.com/wyq178/p/11261711.html前言：秒杀系统相信很多人见过，比如京东或者淘宝的秒杀，小米手机的秒杀。那么秒杀系统的后台是如何实现的呢？我们如何设计一个秒杀系统呢？对于秒杀系统应该考虑哪些问题？如何设计出健壮的秒杀系统？本期我们就来探讨一下这个问题：image目录一：****秒杀系统应该考虑的问题二：****秒杀系统的设计和技术方案三：*
RabbitMQ生产者重复机制与确认机制 java炒饭小能手 java-rabbitmq rabbitmq java
重复机制生产者发送消息时，出现了网络故障，导致与MQ的连接中断。为了解决这个问题，SpringAMQP提供的消息发送时的重试机制。即：当RabbitTemplate与MQ连接超时后，多次重试。需要修该发送端模块的application.yaml文件，添加下面的内容：spring:rabbitmq:connection-timeout:1s#设置MQ的连接超时时间template:retry:ena
MyBatis 详解阿贾克斯的黎明 java mybatis
目录目录一、MyBatis是什么二、为什么使用MyBatis（一）灵活性高（二）性能优化（三）易于维护三、怎么用MyBatis（一）添加依赖（二）配置MyBatis（三）创建实体类和接口（四）使用MyBatis一、MyBatis是什么MyBatis是一个优秀的持久层框架，它支持自定义SQL、存储过程以及高级映射。MyBatis免除了几乎所有的JDBC代码以及设置参数和获取结果集的工作。它可以通过简
vue render 函数详解 (配参数详解) 你的眼睛會笑 vue2 vue.js javascript 前端
vuerender函数详解(配参数详解)在Vue3中，`render`函数被用来代替Vue2中的模板语法。它接收一个h函数（或者是`createElement`函数的别名），并且返回一个虚拟DOM。render函数的语法结构如下：render(h){returnh('div',{class:'container'},'Hello,World!')}在上面的示例中，我们使用h函数创建了一个div元素
Dockerfile命令详解之 FROM 清风怎不知意容器化 java 前端 javascript
许多同学不知道Dockerfile应该如何写，不清楚Dockerfile中的指令分别有什么意义，能达到什么样的目的，接下来我将在容器化专栏中详细的为大家解释每一个指令的含义以及用法。专栏订阅传送门https://blog.csdn.net/qq_38220908/category_11989778.html指令不区分大小写。但是，按照惯例，它们应该是大写的，以便更容易地将它们与参数区分开来。(引用
Dockerfile（1） - FROM 指令详解小菠萝测试笔记 docker python java cmd 大数据
FROM指明当前的镜像基于哪个镜像构建dockerfile必须以FROM开头，除了ARG命令可以在FROM前面FROM[--platform=][AS]FROM[--platform=][:][AS]FROM[--platform=][@][AS]小栗子FROMalpine:latest一个dockerfile可以有多个FROM可以有多个FROM来创建多个镜像，或区分构建阶段，将一个构建阶段作为另
详解“c:/work/src/components/a/b.vue“‘ has no default export报错原因 hw_happy 开发语言前端 vue.js javascript
前情提要在一个vue文件中需要引入定义的b.vue文件，但是提示b文件没有默认导出，对于vue2文件来说有exportdefault，在中，所有定义的变量、函数和组件都会自动被视为默认导出的组件内容。因此，不需要显式地使用exportdefault来导出组件。但是在我引用这个文件的时候还是提示了这个错误，原来是我的项目使用了ts和vite\webpack，因为TypeScript和Vue的默认导出
【Java】已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException 屿小夏 java 开发语言
文章目录一、分析问题背景问题背景描述出现问题的场景二、可能出错的原因三、错误代码示例四、正确代码示例五、注意事项已解决：org.springframework.jdbc.datasource.lookup.DataSourceLookupFailureException在使用Spring框架进行开发时，数据源的配置和使用是非常关键的一环。然而，有时候我们可能会遇到org.springframewo
SpringBoot和SpringMVC是什么关系?SpringBoot替代SpringMVC了吗? 瑞金彭于晏 spring boot 后端 java MVC spring 数据库
SpringBoot和SpringMVC都是SpringFramework生态系统中的一部分，但它们各自扮演着不同的角色和提供不同的功能集。理解它们之间的关系，首先需要了解SpringFramework本身。SpringFrameworkSpringFramework是一个全面的、开源的应用程序开发框架，它提供了广泛的功能来支持企业应用开发的几乎所有方面。SpringFramework的核心特性之
spring mvc @RequestBody String类型参数 zoyation spring-mvc spring mvc
通过如下配置：text/html;charset=UTF-8application/json;charset=UTF-8在springmvc的Controller层使用@RequestBody接收Content-Type为application/json的数据时，默认支持Map方式和对象方式参数@RequestMapping(value="/{code}/saveUser",method=Requ
Java -jar 如何在后台运行项目 vincent_hahaha
撸了今年阿里、头条和美团的面试，我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题，就是我们一关闭当前窗口就会停止运行项目，要想解决这个问题，就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
spring security中几大组件的作用和执行顺序阿信在这里 java spring
springsecurity中几大组件的作用和执行顺序在SpringSecurity中，AuthenticationProvider、GroupPermissionEvaluator、PermissionEvaluator、AbstractAuthenticationProcessingFilter、DefaultMethodSecurityExpressionHandler和ManageSecu
【显示后台运行 & 的命令】晨春计 debug linux 服务器运维
目录背景步骤详解示例背景当你在Linuxshell中使用&符号将一个命令放到后台运行时，你可以使用jobs命令来查看这些后台进程的状态。但是，jobs命令并不会直接显示进程的PID（进程ID）。它会显示一个作业列表，其中包括每个作业的状态和一个作业标识符（通常是百分号%后面跟着一个数字），但不会直接显示PID。获取后台进程的PID步骤：1、使用jobs命令查看后台作业。2、使用ps命令配合grep
探索Zebra4J：构建高效企业级Web应用的微服务框架叶准鑫Natalie
探索Zebra4J：构建高效企业级Web应用的微服务框架ZebraZebra4J/Zebra4Js基于SpringBoot的JavaWeb/Nodejs框架项目地址:https://gitcode.com/gh_mirrors/zebra/Zebra项目介绍在当今快速发展的技术环境中，构建高效、可扩展的企业级Web应用是每个开发团队的追求。Zebra4J作为一款基于SpringBoot的全新微服务
k8s中Service暴露的种类以及用法听说唐僧不吃肉 K8S kubernetes 容器云原生
一、说明在Kubernetes中，有几种不同的方式可以将服务（Service）暴露给外部流量。这些方式通过定义服务的spec.type字段来确定。二、详解1.ClusterIP定义：默认类型，服务只能在集群内部访问。作用：通过集群内部IP地址暴露服务。示例：spec:type:ClusterIPports:-port:80targetPo
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台网顺技术团队成品程序项目 java vue.js 汽车课程设计 spring boot
基于JavaWeb开发的Java+SpringMvc+vue+element实现上海汽车博物馆平台作者主页网顺技术团队欢迎点赞收藏⭐留言文末获取源码联系方式查看下方微信号获取联系方式承接各种定制系统精彩系列推荐精彩专栏推荐订阅不然下次找不到哟Java毕设项目精品实战案例《1000套》感兴趣的可以先收藏起来，还有大家在毕设选题，项目以及论文编写等相关问题都可以给我留言咨询，希望帮助更多的人文章目录基
分布式锁和spring事务管理暴躁的鱼锁及事务分布式 spring java
最近开发一个小程序遇到一个需求需要实现分布式事务管理业务需求用户在使用小程序的过程中可以查看景点，对景点地区或者城市标记是否想去，那么需要统计一个地点被标记的人数，以及记录某个用户对某个地点是否标记为想去，用两个表存储数据，一个地点表记录改地点被标记的次数，一个用户意向表记录某个用户对某个地点是否标记为想去。由于可能有多个用户同时标记一个地点，每个用户在前端点击想去按钮之后，后台接收到请求，从数据
详解mybatis的一二级缓存以及缓存失效原因仰望天花板缓存数据库 mybatis java mysql
数据库的大部分场景下是从磁盘读取，如果数据从内存进行读取，速度较比磁盘要快得多。但因为内存的容量有限，所以一般只会把使用和查询较多的数据缓存起来，以便快速反应，其他使用率不太多的继续存放在磁盘。mybatis分为一级缓存和二级缓存1.一级缓存一级缓存存放在SqlSqeeion上，默认开启1.1pojo@DatapublicclassRole{privateLongid;privateStringr
pythonpandas函数详解_Python pandas常用函数详解 Senvn
本文研究的主要是pandas常用函数，具体介绍如下。1import语句importpandasaspdimportnumpyasnpimportmatplotlib.pyplotaspltimportdatetimeimportre2文件读取df=pd.read_csv(path='file.csv')参数：header=None用默认列名，0，1，2，3...names=['A','B','C'
SAX解析xml文件小猪猪08 xml
1.创建SAXParserFactory实例 2.通过SAXParserFactory对象获取SAXParser实例 3.创建一个类SAXParserHander继续DefaultHandler，并且实例化这个类 4.SAXParser实例的parse来获取文件 public static void main(String[] args) { //
为什么mysql里的ibdata1文件不断的增长？ brotherlamp linux linux运维 linux资料 linux视频 linux运维自学
我们在 Percona 支持栏目经常收到关于 MySQL 的 ibdata1 文件的这个问题。当监控服务器发送一个关于 MySQL 服务器存储的报警时，恐慌就开始了 —— 就是说磁盘快要满了。一番调查后你意识到大多数地盘空间被 InnoDB 的共享表空间 ibdata1 使用。而你已经启用了 innodbfileper_table，所以问题是： ibdata1存了什么？当你启用了 i
Quartz-quartz.properties配置 eksliang quartz
其实Quartz JAR文件的org.quartz包下就包含了一个quartz.properties属性配置文件并提供了默认设置。如果需要调整默认配置，可以在类路径下建立一个新的quartz.properties，它将自动被Quartz加载并覆盖默认的设置。下面是这些默认值的解释 #-----集群的配置 org.quartz.scheduler.instanceName =
informatica session的使用 18289753290 workflow session log Informatica
如果希望workflow存储最近20次的log，在session里的Config Object设置，log options做配置，save session log :sessions run ;savesessio log for these runs:20 session下面的source 里面有个tracing
Scrapy抓取网页时出现CRC check failed 0x471e6e9a != 0x7c07b839L的错误酷的飞上天空 scrapy
Scrapy版本0.14.4 出现问题现象： ERROR: Error downloading <GET http://xxxxx CRC check failed 解决方法 1.设置网络请求时的header中的属性'Accept-Encoding': '*;q=0' 明确表示不支持任何形式的压缩格式，避免程序的解压
java Swing小集锦永夜-极光 java swing
1.关闭窗体弹出确认对话框 1.1 this.setDefaultCloseOperation (JFrame.DO_NOTHING_ON_CLOSE); 1.2 this.addWindowListener ( new WindowAdapter () { public void windo
强制删除.svn文件夹随便小屋 java
在windows上，从别处复制的项目中可能带有.svn文件夹，手动删除太麻烦，并且每个文件夹下都有。所以写了个程序进行删除。因为.svn文件夹在windows上是只读的，所以用File中的delete()和deleteOnExist()方法都不能将其删除，所以只能采用windows命令方式进行删除
GET和POST有什么区别？及为什么网上的多数答案都是错的。 aijuans get post
如果有人问你，GET和POST，有什么区别？你会如何回答？我的经历前几天有人问我这个问题。我说GET是用于获取数据的，POST，一般用于将数据发给服务器之用。这个答案好像并不是他想要的。于是他继续追问有没有别的区别？我说这就是个名字而已，如果服务器支持，他完全可以把G
谈谈新浪微博背后的那些算法 aoyouzi 谈谈新浪微博背后的那些算法
本文对微博中常见的问题的对应算法进行了简单的介绍，在实际应用中的算法比介绍的要复杂的多。当然，本文覆盖的主题并不全，比如好友推荐、热点跟踪等就没有涉及到。但古人云“窥一斑而见全豹”，希望本文的介绍能帮助大家更好的理解微博这样的社交网络应用。微博是一个很多人都在用的社交应用。天天刷微博的人每天都会进行着这样几个操作：原创、转发、回复、阅读、关注、@等。其中，前四个是针对短博文，最后的关注和@则针
Connection reset 连接被重置的解决方法百合不是茶 java 字符流连接被重置
流是java的核心部分,,昨天在做android服务器连接服务器的时候出了问题,就将代码放到java中执行,结果还是一样连接被重置被重置的代码如下; 客户端代码; package 通信软件服务器; import java.io.BufferedWriter; import java.io.OutputStream; import java.io.O
web.xml配置详解之filter bijian1013 java web.xml filter
一.定义 <filter> <filter-name>encodingfilter</filter-name> <filter-class>com.my.app.EncodingFilter</filter-class> <init-param> <param-name>encoding<
Heritrix Bill_chen 多线程 xml 算法制造配置管理
作为纯Java语言开发的、功能强大的网络爬虫Heritrix，其功能极其强大，且扩展性良好，深受热爱搜索技术的盆友们的喜爱，但它配置较为复杂，且源码不好理解，最近又使劲看了下，结合自己的学习和理解，跟大家分享Heritrix的点点滴滴。 Heritrix的下载（http://sourceforge.net/projects/archive-crawler/）安装、配置，就不罗嗦了，可以自己找找资
【Zookeeper】FAQ bit1129 zookeeper
1.脱离IDE，运行简单的Java客户端程序 #ZkClient是简单的Zookeeper~$ java -cp "./:zookeeper-3.4.6.jar:./lib/*" ZKClient 1. Zookeeper是的Watcher回调是同步操作，需要添加异步处理的代码 2. 如果Zookeeper集群跨越多个机房，那么Leader/
The user specified as a definer ('aaa'@'localhost') does not exist 白糖_ localhost
今天遇到一个客户BUG，当前的jdbc连接用户是root，然后部分删除操作都会报下面这个错误：The user specified as a definer ('aaa'@'localhost') does not exist 最后找原因发现删除操作做了触发器，而触发器里面有这样一句 /*!50017 DEFINER = ''aaa@'localhost' */ 原来最初
javascript中showModelDialog刷新父页面 bozch JavaScript 刷新父页面 showModalDialog
在页面中使用showModalDialog打开模式子页面窗口的时候，如果想在子页面中操作父页面中的某个节点，可以通过如下的进行： window.showModalDialog('url',self,‘status...’); // 首先中间参数使用self 在子页面使用w
编程之美-买书折扣 bylijinnan 编程之美
import java.util.Arrays; public class BookDiscount { /**编程之美买书折扣书上的贪心算法的分析很有意思，我看了半天看不懂，结果作者说，贪心算法在这个问题上是不适用的。。下面用动态规划实现。哈利波特这本书一共有五卷，每卷都是8欧元，如果读者一次购买不同的两卷可扣除5%的折扣，三卷10%，四卷20%，五卷
关于struts2.3.4项目跨站执行脚本以及远程执行漏洞修复概要 chenbowen00 struts WEB安全
因为近期负责的几个银行系统软件，需要交付客户，因此客户专门请了安全公司对系统进行了安全评测，结果发现了诸如跨站执行脚本，远程执行漏洞以及弱口令等问题。下面记录下本次解决的过程以便后续 1、首先从最简单的开始处理，服务器的弱口令问题，首先根据安全工具提供的测试描述中发现应用服务器中存在一个匿名用户，默认是不需要密码的，经过分析发现服务器使用了FTP协议，而使用ftp协议默认会产生一个匿名用
[电力与暖气]煤炭燃烧与电力加温 comsci
在宇宙中,用贝塔射线观测地球某个部分,看上去,好像一个个马蜂窝,又像珊瑚礁一样,原来是某个国家的采煤区..... 不过,这个采煤区的煤炭看来是要用完了.....那么依赖将起燃烧并取暖的城市,在极度严寒的季节中...该怎么办呢? &nbs
oracle O7_DICTIONARY_ACCESSIBILITY参数 daizj oracle
O7_DICTIONARY_ACCESSIBILITY参数控制对数据字典的访问.设置为true,如果用户被授予了如select any table等any table权限,用户即使不是dba或sysdba用户也可以访问数据字典.在9i及以上版本默认为false,8i及以前版本默认为true.如果设置为true就可能会带来安全上的一些问题.这也就为什么O7_DICTIONARY_ACCESSIBIL
比较全面的MySQL优化参考 dengkane mysql
本文整理了一些MySQL的通用优化方法，做个简单的总结分享，旨在帮助那些没有专职MySQL DBA的企业做好基本的优化工作，至于具体的SQL优化，大部分通过加适当的索引即可达到效果，更复杂的就需要具体分析了，可以参考本站的一些优化案例或者联系我，下方有我的联系方式。这是上篇。 1、硬件层相关优化 1.1、CPU相关在服务器的BIOS设置中，可
C语言homework2，有一个逆序打印数字的小算法 dcj3sjt126com c
#h1# 0、完成课堂例子 1、将一个四位数逆序打印 1234 ==> 4321 实现方法一： # include <stdio.h> int main(void) { int i = 1234; int one = i%10; int two = i / 10 % 10; int three = i / 100 % 10;
apacheBench对网站进行压力测试 dcj3sjt126com apachebench
ab 的全称是 ApacheBench ，是 Apache 附带的一个小工具，专门用于 HTTP Server 的 benchmark testing ，可以同时模拟多个并发请求。前段时间看到公司的开发人员也在用它作一些测试，看起来也不错，很简单，也很容易使用，所以今天花一点时间看了一下。通过下面的一个简单的例子和注释，相信大家可以更容易理解这个工具的使用。
2种办法让HashMap线程安全 flyfoxs java jdk jni
多线程之--2种办法让HashMap线程安全多线程之--synchronized 和reentrantlock的优缺点多线程之--2种JAVA乐观锁的比较( NonfairSync VS. FairSync) HashMap不是线程安全的,往往在写程序时需要通过一些方法来回避.其实JDK原生的提供了2种方法让HashMap支持线程安全.
Spring Security（04）——认证简介 234390216 Spring Security 认证过程
认证简介目录 1.1 认证过程 1.2 Web应用的认证过程 1.2.1 ExceptionTranslationFilter 1.2.2 在request之间共享SecurityContext 1
Java 位运算 Javahuhui java 位运算
// 左移( << ) 低位补0 // 0000 0000 0000 0000 0000 0000 0000 0110 然后左移2位后，低位补0： // 0000 0000 0000 0000 0000 0000 0001 1000 System.out.println(6 << 2);// 运行结果是24 // 右移( >> ) 高位补"
mysql免安装版配置 ldzyz007 mysql
1、my-small.ini是为了小型数据库而设计的。不应该把这个模型用于含有一些常用项目的数据库。 2、my-medium.ini是为中等规模的数据库而设计的。如果你正在企业中使用RHEL,可能会比这个操作系统的最小RAM需求(256MB)明显多得多的物理内存。由此可见，如果有那么多RAM内存可以使用，自然可以在同一台机器上运行其它服务。 3、my-large.ini是为专用于一个SQL数据
MFC和ado数据库使用时遇到的问题你不认识的休道人 sql C++mfc
=================================================================== 第一个 =================================================================== try{ CString sql; sql.Format("select * from p
表单重复提交Double Submits rensanning double
可能发生的场景： *多次点击提交按钮 *刷新页面 *点击浏览器回退按钮 *直接访问收藏夹中的地址 *重复发送HTTP请求（Ajax）（1）点击按钮后disable该按钮一会儿，这样能避免急躁的用户频繁点击按钮。这种方法确实有些粗暴，友好一点的可以把按钮的文字变一下做个提示，比如Bootstrap的做法： http://getbootstrap.co
Java String 十大常见问题 tomcat_oracle java 正则表达式
　1.字符串比较，使用“==”还是equals()? 　　"=="判断两个引用的是不是同一个内存地址(同一个物理对象)。　　equals()判断两个字符串的值是否相等。　　除非你想判断两个string引用是否同一个对象，否则应该总是使用equals()方法。　　如果你了解字符串的驻留(String Interning)则会更好地理解这个问题。　　
SpringMVC 登陆拦截器实现登陆控制 xp9802 springMVC
思路，先登陆后，将登陆信息存储在session中，然后通过拦截器，对系统中的页面和资源进行访问拦截，同时对于登陆本身相关的页面和资源不拦截。实现方法： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

spring security详解

目录：

一spring security的配置

二 UserDetailsService实现简单登陆

三 使用dataSource数据源进行登陆

四登陆后逻辑处理

五 remember-me 记住密码

六 权限层级控制

七 国际化错误信息

八 自定义过滤器，加入到security的chain中

一spring security的配置

二 UserDetailsService实现简单登陆

三 使用dataSource数据源进行登陆

四 登陆后逻辑处理

五 remember-me 记住密码

六 权限层级控制

七 国际化错误信息

八 自定义过滤器，加入到security的chain中

九 使用HTTPS

你可能感兴趣的:(spring security详解)

三使用dataSource数据源进行登陆

六权限层级控制

七国际化错误信息

八自定义过滤器，加入到security的chain中

三使用dataSource数据源进行登陆

四登陆后逻辑处理

六权限层级控制

七国际化错误信息

八自定义过滤器，加入到security的chain中

九使用HTTPS