一、使用postman 测试api接口 二、登录页面相关知识点 三、重置项目结构 (1)在postman中输入接口地址,在body中填入参数,在X-WWW 填入键值对的参数,send测试接口 测试接口:http://timemeetyou.com:8889/api/private/v1/ 如果前端与 ...
分类:
其他好文 时间:
2020-08-28 14:40:02
阅读次数:
54
这篇文章主要介绍Mapping、DynamicMapping以及ElasticSearch是如何自动判断字段的类型,同时介绍Mapping的相关参数设置。首先来看下什么是Mapping:什么是Mapping?在一篇文章带你搞定ElasticSearch术语中,我们讲到了Mapping类似于数据库中的表结构定义schema,它有以下几个作用:定义索引中的字段的名称定义字段的数据类型,比如字符串、数字
分类:
移动开发 时间:
2020-08-28 11:59:23
阅读次数:
73
1 表的分类 1.1 实体表 实体表,一般是指一个现实存在的业务对象,比如用户,商品,商家,销售员等等。 用户表: 用户id 姓名 生日 性别 邮箱 用户等级 创建时间 1 张三 2011-11-11 男 zs@163.com 2 2018-11-11 2 李四 2011-11-11 女 ls@16 ...
分类:
其他好文 时间:
2020-08-28 11:48:03
阅读次数:
56
26. modsecurityzeroversioned.py脚本 使用带有数字0的注释(/*!00000 */--) 包围整个完整的查询 适用于mysql数据库 实战演示: 测试地址:python sqlmap.py -u http://106.54.35.126/Less-1/?id=1 --d ...
分类:
数据库 时间:
2020-08-26 18:36:06
阅读次数:
79
本节主要内容有:通过requests库模拟表单提交通过pandas库提取网页表格上周五,大师兄发给我一个网址,哭哭啼啼地求我:“去!把这个网页上所有年所有县所有作物的数据全爬下来,存到Access里!”我看他可怜,勉为其难地挥挥手说:“好嘞,马上就开始!”目标分析大师兄给我的网址是这个:https://www.ctic.org/crm?tdsourcetag=s_pctim_aiomsg打开长这样
分类:
编程语言 时间:
2020-08-25 15:58:21
阅读次数:
55
1.前言前面关于SpringSecurity胖哥又写了两篇文章,分别图文并茂地介绍了UsernamePasswordAuthenticationFilter和AuthenticationManager。很多同学表示无法理解这两个东西有什么用,能解决哪些实际问题?所以今天就对这两篇理论进行实战运用,我们从零写一个短信验证码登录并适配到SpringSecurity体系中。如果你在阅读中有什么疑问可以回
分类:
编程语言 时间:
2020-08-24 16:53:11
阅读次数:
57
1.前言我们上一篇介绍了UsernamePasswordAuthenticationFilter的工作流程,留下了一个小小的伏笔,作为一个ServletFilter应该存在一个doFilter实现方法,而它却没有,其实它的父类AbstractAuthenticationProcessingFilter提供了具体的实现。稍后我们会根据这个实现引出今天的主角AuthenticationManager,
分类:
编程语言 时间:
2020-08-24 16:52:46
阅读次数:
71
1.前言欢迎阅读SpringSecurity实战干货系列文章,在集成SpringSecurity安全框架的时候我们最先处理的可能就是根据我们项目的实际需要来定制注册登录了,尤其是Http登录认证。根据以前的相关文章介绍,Http登录认证由过滤器UsernamePasswordAuthenticationFilter进行处理。我们只有把这个过滤器搞清楚才能做一些定制化。今天我们就简单分析它的源码和工
分类:
编程语言 时间:
2020-08-24 16:52:00
阅读次数:
72
1.前言我在SpringSecurity实战干货:内置Filter全解析对SpringSecurity的内置过滤器进行罗列,但是SpringSecurity真正的过滤器体系才是我们了解它是如何进行"认证"、“授权”、“防止利用漏洞”的关键。2.ServletFilter体系这里我们以ServletWeb为讨论目标,ReactiveWeb暂不讨论。我们先来看下最基础的Servle
分类:
编程语言 时间:
2020-08-24 16:49:46
阅读次数:
87
1.前言欢迎阅读SpringSecurity实战干货系列文章。最近有开发小伙伴提了一个有趣的问题。他正在做一个项目,涉及两种风格,一种是给小程序出接口,安全上使用无状态的JWTToken;另一种是管理后台使用的是Freemarker,也就是前后端不分离的Session机制。用SpringSecurity该怎么办?2.解决方案我们可以通过多次继承WebSecurityConfigurerAdapte
分类:
编程语言 时间:
2020-08-24 16:43:03
阅读次数:
56
