spring boot项目中报此错误,可能的原因是 在GetMapping中没有指定参数名 @GetMapping("/verifyLogin") public HttpResult verifyLogin(@PathVariable("token") String token) 正确的应该是: @ ...
分类:
编程语言 时间:
2020-09-18 03:34:26
阅读次数:
47
准备数据: // 准备数据 List<String> list = new ArrayList(); list.add("a"); list.add("b"); list.add("c"); list.add("c"); list.add("b"); list.add("a"); 1. 利用Hash ...
分类:
其他好文 时间:
2020-09-18 03:09:18
阅读次数:
27
Token就是令牌,最大的特点就是随机性,不可预测。理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据 CSRF Token详解:https://www.cnblogs.com/mengfangui/p/907 ...
分类:
其他好文 时间:
2020-09-18 01:32:15
阅读次数:
28
JWT修改伪造攻击 什么是JWT? JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改(但是做完下面的WebGoat练习后我对这一点表示怀疑)。 JWT分为三部分,头部(Header),声明(Claims),签名 ...
分类:
其他好文 时间:
2020-09-18 00:07:31
阅读次数:
40
在企业微信创建自建应用登录企业微信后台,在“应用管理>自建”中点击“创建应用”,填写应用信息创建。API配置表参数值获取1、corpid:企业ID。在企业微信后台的“我的企业>企业信息”中获取。2、corpsecret:应用凭证密匙。在自建应用详情中获取。如果要使用通讯录相关API则corpsecret在“管理工具>通讯录同步”中获取。3、AesKey及token:加密的AESK
分类:
微信 时间:
2020-09-17 21:29:43
阅读次数:
72
有时使用 Postman测试接口需要token,token过期后每次都手动获取一次比较繁琐, 可以使用 Postman访问登录接口,自动获取到token,并填充到需要鉴权的接口中 可以在右上角配置一个环境变量,用于区分不同的环境(比如访问本地接口和测试服的接口) 使用 Postman携带用户认证信息 ...
分类:
其他好文 时间:
2020-09-17 19:24:07
阅读次数:
26
前言目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后,服务器会发送一个sessionid给用户,session是保存在服务端的,服务器通过session辨别用户,然后做权限认证等。那如何才知道用户的session是哪个?这时候cookie就出场了,浏览器第一次与服务器建立连接的时候,
分类:
Web程序 时间:
2020-09-17 19:12:20
阅读次数:
33
java.lang.RuntimeException: com.mysql.cj.exceptions.InvalidConnectionAttributeException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or ...
分类:
数据库 时间:
2020-09-17 17:02:29
阅读次数:
51
1.前言JsonWebToken(JWT)近几年是前后端分离常用的Token技术,是目前最流行的跨域身份验证解决方案。你可以通过文章一文了解web无状态会话token技术JWT来了解JWT。今天我们来手写一个通用的JWT服务。DEMO获取方式在文末,实现在jwt相关包下2.spring-security-jwtspring-security-jwt是SpringSecurityCrypto提供的J
分类:
其他好文 时间:
2020-09-17 12:40:57
阅读次数:
32
1.前言上一篇对SpringSecurity所有内置的Filter进行了介绍。今天我们来实战如何安全退出应用程序。2.我们使用SpringSecurity登录后都做了什么这个问题我们必须搞清楚!一般登录后,服务端会给用户发一个凭证。常见有以下的两种:基于Session客户端会存cookie来保存一个sessionId,服务端存一个Session。基于token客户端存一个token串,服务端会在缓
分类:
编程语言 时间:
2020-09-17 12:40:27
阅读次数:
26
