第 4 页 - 最新文章

[学习笔记] SpringSecurity之认识JWT

常见的认证机制1、HTTP Basic Auth:配RESTful API使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。2、Cookie Auth:为一次请求认证在服务端创建一个Session对象,同时在客户端的浏览器端创建了一个Cookie对象。通过客户端带上来Cookie对象来与服务器端的Session对象匹配...

阅读全部 >>

# 学习 # · 2021-10-26


[学习笔记] SpringSecurity之OAuth2授权模式

认识SpringSecurity-OAuth21、SpringSecurity OAuth2架构:(1)用户访问Service,在没有Token时OAuth2RestTemplate会报错,且被Oauth2ClientContextFilter捕获到报错信息,并重定向到认证服务器(Authorization Server)。(2)认证服务器通过授权端点(Authorization Endpo...

阅读全部 >>

# 学习 # · 2021-10-25


[学习笔记] SpringSecurity之认识OAuth2

初识OAuth21、OAuth协议:一个关于授权(authorization)的开放网络标准,为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以 使用OAuth认证服务,任何服务提供商都可以实现自身的OAuth认证服务。2、常见的OAuth2解析(微信登录):3、OAuth2认证流程:(1)用户打开客户端,客户端要求用户给予授权。(2)用户同意给予客户端授权。(3)...

阅读全部 >>

# 学习 # · 2021-10-24


[学习笔记] SpringSecurity之SpringSecurity入门(二)

访问控制URL匹配1、anyRequest():表示匹配所有的请求。一般情况下此方法都会使用,设置全部内容都需要进行认证。.anyRequest().authenticated()2、antMatchers(String... antPatterns):放行的请求。// ?:匹配一个字符 // *:匹配0个或多个字符 // **:匹配0个或多个目录 // static目录下的请求都会被放行...

阅读全部 >>

# 学习 # · 2021-10-22


年度打卡HDC.Together2021华为开发者大会!

2021.10.21-2021.10.24出发!年度打卡华为开发者大会HDC.Together!🏃‍

阅读全部 >>

# 生活 # · 2021-10-21


[学习笔记] SpringSecurity之SpringSecurity入门(一)

SpringSecurity简介1、安全框架:解决系统安全问题的框架。使用安全框架,我们可以通过配置的方式实现对资源的访问限制。2、常见的安全框架:(1)SpringSecurity:是Spring家族一员,是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC和AOP功能...

阅读全部 >>

# 学习 # · 2021-10-20


[学习笔记] Redis数据库之缓存穿透与雪崩

缓存穿透1、缓存穿透:在默认情况下,用户请求数据时,会先在缓存(redis)中查找,若没找到即缓存未命中,再到数据库中进行查找。一旦大量的请求数据缓存都没有命中的话,就会全部转移到数据库上,造成数据库极大的压力,就有可能导致数据库崩溃。2、缓存穿透解决方案:a、布隆过滤器:布隆过滤器是一种数据结构,对所有可能查询的参数以Hash的形式存储,以便快速确定是否存在这个值,在控制层先进行拦截校验,...

阅读全部 >>

# 学习 # · 2021-10-19