我也要用- 博客(16)
- 资源 (55)
- 论坛 (9)
- 收藏
- 关注
RSS订阅原创 Spring Security 两种资源放行策略,千万别用错了!
事情的起因是这样,有小伙伴在微信上问了松哥一个问题:就是他使用 Spring Security 做用户登录,等成功后,结果无法获取到登录用户信息,松哥之前写过相关的文章(奇怪,Spring Security 登录成功后总是获取不到登录用户信息?),但是他似乎没有看懂。考虑到这是一个非常常见的问题,因此我想今天换个角度再来和大伙聊一聊这个话题。Spring Security 中,到底该怎么样给资源额外放行?1.两种思路在 Spring Security 中,有一个资源,如果你希望用户不用登录就能访问
2020-05-28 08:12:12
6505
原创 在微服务项目中,Maven 真的适合管理公共代码库吗?
今天我还是想和大家继续聊一聊微服务中代码的组织形式。昨天聊了微服务项目中要不要使用聚合工程的问题(微服务项目搭建,到底要不要聚合工程?),感觉小伙伴们对这个话题还挺感兴趣,因此今天我们就再来说说微服务中公共代码库的组织形式。1.公共代码库任何项目,我们都不可避免的会有一个公共代码库,这个公共代码库中可能存放了一些工具类或者实体类,供其他项目使用。常规的做法就是把公共代码库上传到公司私服,然后每个人各自在项目中添加依赖即可,这种方式,相信很多小伙伴们都玩过。但是不知道大家有没有想过,这种方式其实有一
2020-05-26 09:41:58
1424
原创 微服务项目搭建,到底要不要聚合工程?
这是一个入门问题,做微服务项目,首先就是要搭建 Project,代码采用什么样的形式来组织,这是我们面临的第一个问题。要扯清楚这个问题,首先对 Maven 的使用不能含糊,小伙伴们可以在公众号后台回复 ssm,获取松哥手敲的 Maven 教程。在传统的项目中,我们经常需要搭建聚合工程,这样可以方便的对项目进行分模块管理,降低维护难度。微服务项目中,我们是否还需要继续这种开发方式呢?今天松哥结合自己在项目中的经验和大家简单聊一下,微服务项目中代码的组织形式。1.开发模式要搞清楚代码如何组织,首先
2020-05-25 10:52:15
2148
原创 Spring Boot 中密码加密的两种姿势!
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!密码无法解密,还是为了确保系统安全。今天松哥就来和大家聊一聊,密码要如何处理,才能在最大程度上确保我们的系统安全。本文是 Spring Security 系列的第 20 篇,阅读本系列前面的文章有助于更好的理解本文:挖一个大坑,Spring Security 开搞!松哥手把手带你入门 Spring Security,别再问密码怎么解密了手把手教你定制 Spring Security 中的表单登录Spring Secur
2020-05-21 08:09:59
4175
原创 整理了八个开源的 Spring Boot 学习资源
Spring Boot 算是目前 Java 领域最火的技术栈了,松哥年初出版的 《Spring Boot + Vue 全栈开发实战》迄今为止已经加印了多次,Spring Boot 的受欢迎程度可见一斑。今天松哥整理了几个优质 Spring Boot 开源项目给大家参考,希望能够帮助到正在学习 Spring Boot 的小伙伴!1.javaboy-video-samplesstar: 230GitHub: https://github.com/lenve/javaboy-video-samplesG
2020-05-20 08:25:16
2496
原创 要学就学透彻!Spring Security 中 CSRF 防御源码解析
上篇文章松哥和大家聊了什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。今天松哥来和大家简单的看一下 Spring Security 中,CSRF 防御源码。本文是本系列第 19 篇,阅读本系列前面文章有助于更好的理解本文:挖一个大坑,Spring Security 开搞!松哥手把手带你入门 Spring Security,别再问密码怎么解密了手把手教你定制 Spring Security 中的表单登录Spring
2020-05-20 08:19:59
2181
原创 松哥手把手教你在 SpringBoot 中防御 CSRF 攻击!so easy!
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。这是一种非常常见的 Web 攻击方式,其实是很好防御的,但是由于经常被很多开发者忽略,进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。今天松哥就来和大家聊一聊什么是 CSRF 攻击以及 CSRF 攻击该如何防御。本文是本系列第 18 篇,阅读本系列前面文章有助于更好的理解本文:挖一个大坑,Spring Security 开搞!松哥手把手带你入门 Spring Security,别再问密码怎么解密
2020-05-19 08:12:08
3069
4
原创 集群化部署,Spring Security 要如何处理 session 共享?
前面和大家聊了 Spring Security 如何像 QQ 一样,自动踢掉已登录用户(Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?),但是前面我们是基于单体应用的,如果我们的项目是集群化部署,这个问题该如何解决呢?今天我们就来看看集群化部署,Spring Security 要如何处理 session 并发。本文是 Spring Security 系列第 17 篇,阅读前面的文章有助于更好的理解本文:挖一个大坑,Spring Security 开搞!松哥手把手带你入门
2020-05-18 08:57:35
2160
1
原创 什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。当然,Spring Security 中,关于 session 的功能不仅仅是这些,之前和大家说我们学习 Spring Security,也是学习各种各样的网络攻击与防御策略,今天松哥就来和大家聊一个简单的:什么是会话固定攻击以及 Spring Security 中如何防止会话固定攻击。本文是 Spring Security 系
2020-05-14 09:08:52
1415
原创 Spring Security 自带防火墙!你都不知道自己的系统有多安全!
之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。自己写当然也可以实现,但是大部分情况下,大家都不是专业的 Web 安全工程师,所以考虑问题也不过就是认证和授权,这两个问题处理好了,似乎系统就很安全了。其实不是这样的!各种各样的 Web 攻击每天都在发生,什么固定会话攻击、csrf 攻击等等,如果不了解这些攻击,那么做出来的系统肯定也不能防御这些攻击。使用 Spring Security 的好处就是,即使不了解这些攻击,也不用担心这些攻
2020-05-12 09:06:03
1898
原创 Spring Boot+Vue 文件上传,如何携带令牌信息?
文章目录1.传统方案1.1 准备工作1.2 Ajax 上传1.3 使用 el-upload 组件1.4 两种方式比较2.手动传递令牌2.1 Ajax 传递令牌2.2 el-upload 处理令牌2.2.1 方案一2.2.2 方案二3.小结关于文件上传这块,松哥之前也写了好几篇文章了,甚至还有视频:Spring Boot+Vue+FastDFS 实现前后端分离文件上传但是,之前和小伙伴们提到的方案,是基于 session 来做认证的,所以并不需要考虑携带令牌的问题,但是在前后端分离开发中,我们可能采
2020-05-11 10:17:36
1735
2
原创 推荐三个 Vue 后台管理模版,配合 Spring Boot 使用真香!
最近因为因为项目的原因,一直在寻找一款合适的前端模版,之前的 Vue 前端页面都是自己写的,写多了就烦了,因为功能都差不多,写来写去就没意思了。所以在新项目中想看看市面上的 Vue 后台管理模版,找个现成的,改一改基本就 OK 了,团队也省事一些。老实说,Vue 的生态还是相当丰富的,经典的、新生的后台管理框架都有,我这里和大家分享我们这次重点比较的三个。vue-element-adminGitHub 地址:https://github.com/PanJiaChen/vue-element-adm
2020-05-09 08:40:47
17706
19
原创 Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,...
2020-05-08 08:38:14
2274
2
原创 Spring Security 自动踢掉前一个登录用户,一个配置搞定!
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。本文是本系列的第十三篇,阅读前面文章有助于更好的理解本文:挖一个大坑,Spring Security 开搞!松哥手把手带你...
2020-05-07 08:49:28
4128
2
原创 Spring Security 中如何快速查看登录用户 IP 地址等信息?
上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑,更加优雅的方式可以有效避免掉自定义过滤器带来的低效,建议大家一定阅读一下,也可以顺便理解 Spring Security 中的认证逻辑。本文将在上文的基础上,继续和大家探讨如何存储登录用户详细信息的问题。本文是本系列第 12 篇,阅读本系列前面文章可以更好的理解本文:挖一个大坑,Spring Secu...
2020-05-06 15:44:53
2292
原创 Java 打怪升级路线图,大佬是这样炼成的!一定要收藏
技术日新月异,对于初入职场的同学来说,经常会困惑该往那个方向发展,这一点松哥是深有体会的。网上的资料多如牛毛,但是很多时候我们缺的不是一个资料,而是一个学习规划!就是说,做 Java 开发,我们应该从哪里开始学?应该学习哪些东西?应该按照什么样的顺序来学?松哥大二刚开始自学 Java 那会,最大的问题就是不知道该学什么,以及学习的顺序,自己一个人摸索了很长时间,后来才逐步建立起自己的知识体系...
2020-05-01 10:22:20
3107
2
ViewPager之PageTransformer属性使用Demo
2016-08-28
snackbar使用Demo
2015-12-13
dubbo入门案例参考
2017-08-26
java2script
2013-12-04
Spring入门.pdf
2020-02-17
SpringMVC 入门教程.pdf
2020-02-17
MyBatis入门教程
2020-02-17
Spring Boot2 教程.pdf.zip
2020-02-17
GitHub入门与实践
2017-10-16
websocket使用案例
2017-08-28
Ajax上传文件Demo
2017-08-25
SpringSession+Redis实现Session共享案例
2017-06-10
SQLBrite使用Demo
2016-09-18
Retrofit使用Demo
2016-09-13
Android5.0水波纹效果Demo
2016-08-26
Android开发中线程池的使用Demo
2016-08-20
Dagger2中Scope使用Demo
2016-08-15
ButterKnife使用Demo
2016-08-12
Android模拟登录知乎
2016-08-09
DataBindingDemo3
2016-07-31
DataBindingDemo2
2016-07-31
DataBindingDemo
2016-07-31
Android在线视频播放器Demo
2016-05-04
Android自定义View值ProgressBar
2016-05-01
Android中Dialog使用详解
2016-02-16
_江南一点雨的留言板
发表于 2020-01-02 最后回复 2020-08-27
给大家推荐个Git学习资料
发表于 2017-11-16 最后回复 2019-08-13
推荐一个SpringCloud学习资料
发表于 2017-11-03 最后回复 2019-01-22
V部落博客管理平台开源啦! Vue+SpringBoot强强联合!
发表于 2017-12-27 最后回复 2017-12-28
android开发想往深处走,都要学什么呀?有哪些方向?求大牛指点一二。
发表于 2015-07-24 最后回复 2017-12-07
一个开源的会议管理系统,适合初学者练手(老司机请忽略)
发表于 2017-08-23 最后回复 2017-09-06
推荐一个JavaWeb学习资料
发表于 2017-03-19 最后回复 2017-03-21
有没有西安的创业公司招技术?求收留
发表于 2015-10-13 最后回复 2016-07-18
XML转Java List集合,大牛们有没有好的建议?转化效率要高。
发表于 2015-08-30 最后回复 2015-09-09
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人 TA的粉丝