1.前言JsonWebToken(JWT)近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章一文了解web无状态会话token技术JWT来了解JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2.spring-security-jwtspring-security-jwt是SpringSecurityCrypto提供的J
分类:
其他好文 时间:
2020-09-17 12:40:57
阅读次数:
32
1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:
编程语言 时间:
2020-09-17 12:40:27
阅读次数:
26
1.前言上一文我们使用SpringSecurity实现了各种登录聚合的场面。其中我们是通过在UsernamePasswordAuthenticationFilter之前一个自定义的过滤器实现的。我怎么知道自定义过滤器要加在UsernamePasswordAuthenticationFilter之前。我在这个系列开篇说了SpringSecurity权限控制的一个核心关键就是过滤器链,这些过滤器如下图
分类:
编程语言 时间:
2020-09-17 12:40:13
阅读次数:
20
在百度上能搜索到不少文章,不过看起来都很复杂,心想一个看起来似乎很简单的工作,似乎不应该这么麻烦。 还好找到了这一篇:地址。 文章不但有windows下如何作为服务启动,也有linux下的,不过我这次只关注windows。 不太去关心具体的配置,只希望以最少的操作把jar包作为服务运行起来。简单看来 ...
分类:
编程语言 时间:
2020-09-17 12:38:36
阅读次数:
35
简单的说,就是当Spring容器扫描到某个接口的多个 bean 时,如果某个bean上加了@Primary 注解 ,则这个bean会被优先选用,如下面的例子: @Component public class FooService { private FooRepository fooReposito ...
分类:
编程语言 时间:
2020-09-17 12:09:14
阅读次数:
29
1.前言统一的异常处理对于应用的重要性不言而喻。今天我们来介绍一下Spring如何来进行统一的Rest异常处理。同时我们也会简单比较一下它们之间的优劣。2.@Controller结合@ExceptionHandler在控制器中声明一个方法然后用@ExceptionHandler注解标记即可:@Controller@RequestMapping("/test")publicclassTestCont
分类:
编程语言 时间:
2020-09-16 12:41:29
阅读次数:
55
1.前言欢迎阅读SpringSecurity实战干货系列文章。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。如果我们需要一个完整的权限管理系统就必须了解一下RBAC(Role-BasedAccessControl基于角色的访问控制)的权限控制模型。2.为什么需要RBAC?在正式讨论RBAC模型之前,我们要思考一个问题,为什么我们要做角色权限系统?答
分类:
编程语言 时间:
2020-09-16 12:40:54
阅读次数:
52
auto-logauto-log是一款为java设计的自动日志监控框架。创作目的经常会写一些工具,有时候手动加一些日志很麻烦,引入spring又过于大材小用。所以希望从从简到繁实现一个工具,便于平时使用。特性基于注解+字节码,配置灵活自动适配常见的日志框架支持编程式的调用支持注解式,完美整合spring支持整合spring-boot支持慢日志阈值指定,耗时,入参,出参,异常信息等常见属性指定变更日
分类:
编程语言 时间:
2020-09-16 12:40:37
阅读次数:
43
1.前言欢迎阅读SpringSecurity实战干货系列。点击原文阅读进入系列。之前我讲解了如何编写一个自己的Jwt生成器以及如何在用户认证通过后返回JsonWebToken。今天我们来看看如何在请求中使用Jwt访问鉴权。DEMO获取方法在文末。2.常用的Http认证方式我们要在Http请求中使用Jwt我们就必须了解常见的Http认证方式。2.1HTTPBasicAuthenticationHTT
分类:
编程语言 时间:
2020-09-16 12:40:03
阅读次数:
38
1.前言最近实在比较忙,很难抽出时间来继续更SpringSecurity实战干货系列。今天正好项目中SpringSecurity需要对认证授权异常的处理,就分享出来吧。2.SpringSecurity中的异常SpringSecurity中的异常主要分为两大类:一类是认证异常,另一类是授权相关的异常。2.1AuthenticationExceptionAuthenticationException是
分类:
编程语言 时间:
2020-09-16 12:39:51
阅读次数:
46
