分类 学习 下的文章

[学习笔记] SpringSecurity之JWT(二)

多仔ヾ 2021-10-27 685 阅读

SpringSecurity OAuth2整合JWT1、整合JWT:(1)创建JwtTokenStore配置文件:@Configuration public class JwtTokenStoreConfig { @Bean public TokenStore jwtTokenStore(){ return new JwtTokenStore(jwtAcces...

[学习笔记] SpringSecurity之JWT(一)

多仔ヾ 2021-10-26 724 阅读

常见的认证机制1、HTTP Basic Auth:配RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。2、Cookie Auth:为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象。通过客户端带上来Cookie对象来与服务器端的Session对象匹配...

[学习笔记] SpringSecurity之OAuth2(二)

多仔ヾ 2021-10-25 715 阅读

SpringSecurity OAuth21、SpringSecurity OAuth2架构:(1)用户访问Service,在没有Token时OAuth2RestTemplate会报错,且被Oauth2ClientContextFilter捕获到报错信息,并重定向到认证服务器(Authorization Server)。(2)认证服务器通过授权端点(Authorization Endpoin...

[学习笔记] SpringSecurity之OAuth2(一)

多仔ヾ 2021-10-24 654 阅读

OAuth2简介1、OAuth协议:一个关于授权(authorization)的开放网络标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以 使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务。2、常见的OAuth2解析(微信登录):3、OAuth2认证流程:(1)用户打开客户端,客户端要求用户给予授权。(2)用户同意给予客户端授权。(3)...

[学习笔记] SpringSecurity之SpringSecurity入门(二)

多仔ヾ 2021-10-22 710 阅读

访问控制URL匹配1、anyRequest():表示匹配所有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证。.anyRequest().authenticated()2、antMatchers(String... antPatterns):放行的请求。// ?:匹配一个字符 // *:匹配0个或多个字符 // **:匹配0个或多个目录 // static目录下的请求都会被放行...

[学习笔记] SpringSecurity之SpringSecurity入门(一)

多仔ヾ 2021-10-20 642 阅读

SpringSecurity简介1、安全框架:解决系统安全问题的框架。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。2、常见的安全框架:(1)SpringSecurity:是Spring家族一员,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC和AOP功能...

[学习笔记] Redis之缓存穿透与雪崩

多仔ヾ 2021-10-19 613 阅读

缓存穿透1、缓存穿透:在默认情况下,用户请求数据时,会先在缓存(redis)中查找,若没找到即缓存未命中,再到数据库中进行查找。一旦大量的请求数据缓存都没有命中的话,就会全部转移到数据库上,造成数据库极大的压力,就有可能导致数据库崩溃。2、缓存穿透解决方案:(1)布隆过滤器:布隆过滤器是一种数据结构,对所有可能查询的参数以Hash的形式存储,以便快速确定是否存在这个值,在控制层先进行拦截校验...

此生予你,执手相牵
我的个人WeBlog博客,记录我的日常、分享、学习与生活。

© 时光话 Power by Typecho / Theme by viszoe 闽ICP备2020019463号 网站地图