标签:Authorization

Spring

Spring Security 实现 antMatchers 配置路径的动态获取 原 荐

darida 发布于 2018-12-14

1. 为什么要实现动态的获取 antMatchers 配置的数据 这两天由于公司项目的需求,对 spring security 的应用过程中需要实现动态的获取 antMatchers ,permitAll , hasAnyRole , hasIpAd...

阅读(13)评论(0)赞 (0)

Java

小程序登录、微信网页授权(Java版)

changyuan.xu 发布于 2018-12-13

首先呢,“登录”、“授权”、“授权登录”,是一样的意思,不用纠结。 写小程序授权登录的代码前,需要了解清楚openid与unionid的区别,这里再简单介绍一下: 腾讯有个 “微信·开放平台”,只有企业才能注册账号,可理解为微信体系里,最顶级的账号。官网地址:htt...

阅读(15)评论(0)赞 (0)

Spring

看spring cloud开源项目Pig的云踩坑记

9

changyuan.xu 发布于 2018-12-12

最近看到一个有趣的开源项目pig,主要的技术点在认证授权中心,spring security oauth,zuul网关实现,Elastic-Job定时任务,趁着刚刚入门微服务,赶快写个博客分析一下。此篇文章主要用于个人备忘。如果有不对,请批评。:sob: 由于每个模块篇幅较长,且...

阅读(27)评论(0)赞 (0)

Spring

Spring Security系列之核心过滤器源码分析(四)

3

xiaoli.he 发布于 2018-12-12

文章来源 前面的部分,我们关注了Spring Security是如何完成认证工作的,但是另外一部分核心的内容:过滤器,一直没有提到,我们已经知道Spring Security使用了springSecurityFillterChian作为了安全过滤的入口,这一节主要分析一下这个过滤...

阅读(23)评论(0)赞 (0)

Java

感性认识JWT

11

zhuangli 发布于 2018-12-06

好久没写博客了,因为最近公司要求我学 spring cloud ,早点将以前软件迁移到新的架构上。所以我那个拼命的学呐,总是图快,很多关键的笔记没有做好记录,现在又遗忘了很多关键的技术点,极其罪恶! 现在想一想,还是踏踏实实的走比较好。这不,今天我冒了个泡,来补一补前面我所学所忘...

阅读(38)评论(0)赞 (0)

Spring

感性认识JWT

11

Harries 发布于 2018-12-05

好久没写博客了,因为最近公司要求我学 spring cloud ,早点将以前软件迁移到新的架构上。所以我那个拼命的学呐,总是图快,很多关键的笔记没有做好记录,现在又遗忘了很多关键的技术点,极其罪恶! 现在想一想,还是踏踏实实的走比较好。这不,今天我冒了个泡,来补一补前面我所学所忘...

阅读(46)评论(0)赞 (0)

Spring

spring-boot 集成 shiro 自定义密码验证 自定义freemarker标签根据权限渲染不同页面

wenming.gapo 发布于 2018-12-05

项目里一直用的是 spring-security ,不得不说,spring-security 真是东西太多了,学习难度太大(可能我比较菜),这篇博客来总结一下折腾shiro的成果,分享给大家,强烈推荐shiro,真心简单 : ) 引入依赖 <dependency> &...

阅读(35)评论(0)赞 (0)

Spring

Spring Cloud的Feign客户端入门

小丁 发布于 2018-12-03

在本教程中,我们将了解FeignClient以及如何在Spring Boot/Spring Cloud应用程序中使用它。 FeignClient是一个以声明方式创建REST API客户端的库。因此,如果我们不是手动编写远程API客户端,就可能使用Springs Rest...

阅读(42)评论(0)赞 (0)

Java

springboot+shiro 整合与基本应用

12

xiaoli.wang 发布于 2018-11-30

简介 Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro...

阅读(37)评论(0)赞 (0)

Spring

SpringBoot REST API + JWT + Spring Security教程

darida 发布于 2018-11-25

如果您是JWTs Token的新手,我们将学习如何使用Spring安全性和JWT(JSON Web令牌)保护Spring启动REST API。 首先从Github Spring Boot REST API 克隆以下springBoot项目,步骤: 添加Maven依赖项。 更新现有...

阅读(43)评论(0)赞 (0)

Java

持续集成之GitLab触发Jenkins构建项目

10

邓龙华 发布于 2018-11-24

一:目的为在公司的测试环境当中一旦开发向GitLab仓库提交成功代码,GitLab通知Jenkins进行构建项目、代码质量测试然后部署至测试环境,注意这只是测试环境,而生产环境依然需要手动部署代码: 1.1:jenkins配置: 1.1.1:安装Gitlab Hook Plugi...

阅读(39)评论(0)赞 (0)

Spring

JWT+SpringBoot+SpringMVC参数解析器

1

puefu.he 发布于 2018-11-22

大家以前都使用过session存储信息,有的交给容器创建,有的存储到mysql或者redis,这次项目用到了JWT,我们把用户的信息和登录的过期时间都封装到一个token字符串里,客户端每次请求只需要在头信息里携带token即可,话不多说,下面是目录结构. 一.annonatio...

阅读(47)评论(0)赞 (0)

Spring

“过时”的SpringMVC我们到底在用什么?深入分析DispatchServlet源码

20

xirruiqiang 发布于 2018-11-21

之前已经分析过了Spring的IOC( 《零基础带你看Spring源码——IOC控制反转》 )与AOP( 《从源码入手,一文带你读懂Spring AOP面向切面编程》 )的源码,本次就来分析下SpringMVC。本文先简述下目前SpringMVC的使用情况,然后通过Demo的简单...

阅读(43)评论(0)赞 (0)

Java

内网渗透有它就够了,手把手教你破解CobaltStrike3.12

songhua.gao 发布于 2018-11-19

1 – 概述 CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大。前段时间Github上有好心人放出了CobaltStrike3.12的试用版,接着Lz1y很快就放出了破解版,加上热心老哥提供了的xor64.bin(试用版中没有这个...

阅读(54)评论(0)赞 (0)

Java

Shiro 拓展之 Restful URL 鉴权

1

小丁 发布于 2018-11-17

在使用 Shiro 的过程中, 遇到一个痛点, 就是对 restful 支持不太好, 也查了很多资料, 各种各样的方法都有, 要不就是功能不完整, 要不就是解释不清楚, 还有一些对原有功能的侵入性太强, 经过一番探索, 算是最简的配置下完成了需要的功能, 这里给大家分享下。大家如...

阅读(56)评论(0)赞 (0)

Spring

Spring 5 WebFlux 性能测试[译]

7

xirruiqiang 发布于 2018-11-08

Java 世界对反应式编程抱有很高的期望。 根据 官方文档 的描述,它使程序员能够构建更具弹性,弹性,响应和消息驱动的应用程序。 简而言之,它是一种更好,更快,更现代的模型,可以防止应用程序空闲。 Spring 5 通过结合基于 Project Reactor 的 Spring ...

阅读(72)评论(0)赞 (0)

Java

在Spring Cloud中使用OPENFEIGN技巧与最佳实践

Harries 发布于 2018-11-06

与单片应用程序相比,分布式系统中的服务在多台计算机上运行。为了让这些服务相互交互,我们需要某种进程间通信机制。在OpenFeign的帮助下,我将解释如何启动对另一个服务的同步调用。 OpenFign 是Netflix的一个声明性HTTP客户端,它简化了我们与其他服务交互的方式。当...

阅读(70)评论(0)赞 (0)

Java

Dubbo 源码分析 – 服务导出

1

尖兵 发布于 2018-10-31

1.服务导出过程 本篇文章,我们来研究一下 Dubbo 导出服务的过程。Dubbo 服务导出过程始于 Spring 容器发布刷新事件,Dubbo 在接收到事件后,会立即执行服务导出逻辑。整个逻辑大致可分为三个部分,第一是前置工作,主要用于检查参数,组装 URL。第二是导出服务,包...

阅读(56)评论(0)赞 (0)