相關(guān)文章

• 

  springboot整合Sa-Token實(shí)現(xiàn)登錄認(rèn)證和權(quán)限校驗(yàn)（萬(wàn)字長(zhǎng)文）

  目前在國(guó)內(nèi)的后端開(kāi)發(fā)中，常用的安全框架有spring security、shiro。現(xiàn)在，介紹一款由國(guó)人開(kāi)發(fā)的安全框架Sa-Token。這個(gè)框架完全由國(guó)人開(kāi)發(fā)，所提供的Api文檔和一些設(shè)置都是比較符合國(guó)人的開(kāi)發(fā)習(xí)慣的，本次就來(lái)介紹一下如何在spring boot框架中整合Sa-Token框架，以實(shí)現(xiàn)我們最常

  2024年04月27日

  瀏覽(25)
• 

  萬(wàn)字長(zhǎng)文，SpringSecurity實(shí)現(xiàn)權(quán)限系統(tǒng)設(shè)計(jì)

  RBAC 全稱為基于角色的權(quán)限控制，本段將會(huì)從什么是RBAC，模型分類，什么是權(quán)限，用戶組的使用，實(shí)例分析等幾個(gè)方面闡述RBAC 繪制思維導(dǎo)圖如下 RBAC 全稱為用戶角色權(quán)限控制，通過(guò)角色關(guān)聯(lián)用戶，角色關(guān)聯(lián)權(quán)限，這種方式，間階的賦予用戶的權(quán)限，如下圖所示 對(duì)于通常的系

  2024年02月11日

  瀏覽(21)

• 【萬(wàn)字長(zhǎng)文】SpringBoot整合Atomikos實(shí)現(xiàn)多數(shù)據(jù)源分布式事務(wù)（提供Gitee源碼）

  前言：在最近的實(shí)際開(kāi)發(fā)的過(guò)程中，遇到了在多數(shù)據(jù)源的情況下要保證原子性的問(wèn)題，這個(gè)問(wèn)題當(dāng)時(shí)遇到了也是思考了一段時(shí)間，后來(lái)通過(guò)搜集大量資料與學(xué)習(xí)，最后是采用了分布式事務(wù)來(lái)解決這個(gè)問(wèn)題，在講解之前，在我往期的博客提前搭好了一個(gè)SpringBoot整合MyBatis搭建M

  2024年02月14日

  瀏覽(26)

• 【萬(wàn)字長(zhǎng)文】Vue+SpringBoot實(shí)現(xiàn)大文件秒傳、斷點(diǎn)續(xù)傳和分片上傳完整教程（提供Gitee源碼）

  前言：最近在實(shí)際項(xiàng)目中碰到一個(gè)需求，客戶可能會(huì)上傳比較大的文件，如果采用傳統(tǒng)的文件上傳方案可能會(huì)存在服務(wù)器壓力大、資源浪費(fèi)甚至內(nèi)存溢出的一些安全風(fēng)險(xiǎn)，所以為了解決一系列問(wèn)題，需要采用新的技術(shù)方案來(lái)實(shí)現(xiàn)大文件的上傳；空閑的時(shí)候參考了網(wǎng)上的一些相

  2024年02月12日

  瀏覽(24)
• 

  springboot整合shiro+jwt+redis詳解

  三大核心組件：Subject、SecurityManager、Realm Subject 主體，代表了當(dāng)前 “用戶”，這個(gè)用戶不一定是一個(gè)具體的人，與當(dāng)前應(yīng)用交互的任何東西都是 Subject，如網(wǎng)絡(luò)爬蟲(chóng)，機(jī)器人等；即一個(gè)抽象概念；所有 Subject 都綁定到 SecurityManager，與 Subject 的所有交互都會(huì)委托給 SecurityManag

  2023年04月09日

  瀏覽(23)

• SpringSecurity（07）——JWT整合

  OncePerRequestFilter：在每次請(qǐng)求時(shí)只執(zhí)行一次過(guò)濾，保證一次請(qǐng)求只通過(guò)一次filter，而不需要重復(fù)執(zhí)行 login.html BasicAuthenticationFilter：OncePerRequestFilter執(zhí)行完后，由BasicAuthenticationFilter檢測(cè)和處理 http basic認(rèn)證 ，取出請(qǐng)求頭中的jwt，校驗(yàn)jwt 當(dāng)BasicAuthenticationFilter認(rèn)證失敗的時(shí)候會(huì)進(jìn)

  2024年01月21日

  瀏覽(23)
• 

  SpringBoot整合jwt+redis+隨機(jī)驗(yàn)證碼+Vue的登錄功能

  ！注意：前端的Vue項(xiàng)目中要引入element-ui和axios # npm安裝element-ui、axios npm insatll element-ui -S npm install axios -S # 在main中引入

  2024年02月10日

  瀏覽(22)
• 

  前后端分離，使用vue3整合SpringSecurity加JWT實(shí)現(xiàn)登錄校驗(yàn)

  前段時(shí)間寫(xiě)了一篇spring security的詳細(xì)入門(mén)，但是沒(méi)有聯(lián)系實(shí)際。 所以這次在真實(shí)的項(xiàng)目中來(lái)演示一下怎樣使用springsecurity來(lái)實(shí)現(xiàn)我們最常用的登錄校驗(yàn)。本次演示使用現(xiàn)在市面上最常見(jiàn)的開(kāi)發(fā)方式，前后端分離開(kāi)發(fā)。前端使用vue3進(jìn)行構(gòu)建，用到了element-plus組件庫(kù)、axios封裝、

  2024年01月23日

  瀏覽(24)
• 

  【RabbitMQ】Spring整合RabbitMQ、Spring實(shí)現(xiàn)RabbitMQ五大工作模式（萬(wàn)字長(zhǎng)文）

  目錄 一、準(zhǔn)備 1、創(chuàng)建maven項(xiàng)目?編輯 2、引入依賴 3、創(chuàng)建配置文件 1.RabbitMQ配置文件 2.生產(chǎn)者項(xiàng)目配置文件 3.消費(fèi)者項(xiàng)目配置文件 二、生產(chǎn)者xml中文件創(chuàng)建隊(duì)列 三、生產(chǎn)者xml文件中創(chuàng)建交換機(jī)以及綁定隊(duì)列 1、創(chuàng)建交換機(jī) 2、綁定隊(duì)列? 四、消費(fèi)者xml文件中創(chuàng)建隊(duì)列消息監(jiān)

  2024年01月21日

  瀏覽(20)
• 

  SpringSecurity實(shí)現(xiàn)角色權(quán)限控制（SpringBoot+SpringSecurity+JWT）

  通過(guò) springboot整合jwt和security ，以用戶名/密碼的方式進(jìn)行認(rèn)證和授權(quán)。認(rèn)證通過(guò)jwt+數(shù)據(jù)庫(kù)的，授權(quán)這里使用了兩種方式，分別是 SpringSecurity自帶的hasRole方法+SecurityConfig 和 我們自定義的 permission+@PreAuthorize注解。 SpringSecurity中的幾個(gè)重要組件： 1.SecurityContextHolder（class） 用來(lái)

  2024年02月05日

  瀏覽(21)