a1290320893的博客

问题一：No ‘Access-Control-Allow-Origin’ header is present on the requested resource.跨域：在当前页面想要访问其他页面，主要端口、ip、协议有一个不一样就会被定义为跨域；例如：在前后端分离的项目中，一个熟悉的场景：前端页面发送ajax请求给后端，后端返回json数据，前端拿到返回的数据进行响应的页面跳转以及数据的展示；前端：http://front.smile.com:5500/login.html；页面发送ajax请求，给

会话（Session）跟踪用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份，Session通过在服务器端记录信息确定用户身份。1.1 Cookie机制一个用户的所有请求操作都应该属于同一个会话，HTTP协议是无状态的协议。一旦数据交换完毕，客户端与服务器端的连接就会关闭，再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。为弥补HTTP协议无状态的不足，在Session出现之前，基本上所有的网站都采用Cookie来跟

我们可以通过配置以下参数来修改默认cookie的生效方式；一、server.servlet.session.cookie.secure=true（只在访问HTTPS中进行传输cookie）测试：访问：http://localhost:8080/admin/acl/user/getTitle/smile 需要认证后才可以访问；登录完成后有了cookie,照理说再次访问http://localhost:8080/admin/acl/user/getiphone由于我这边不是https所以不会携带cooki

实现Remember me功能；1、创建临时登录的数据库 CREATE TABLE `persistent_logins` ( `username` VARCHAR(64) NOT NULL, `series` VARCHAR(64) NOT NULL, `token` VARCHAR(64) NOT NULL, `last_used` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE C

1、接着Springsecurity（二）书写配置文件，重写configure(HttpSecurity http)方法。配置自定义的登录页面，登录访问路径（等于前端表单的action地址），成功登录后的跳转地址。@Configurationpublic class SecurityConfig1 extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService

1、创建springboot项目，导入依赖；<!--导入spring-security依赖就默认进行配置，访问controller就会跳转到默认页面进行登录访问--><dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId></dependency&

SpringBoot + SpringSecurity + MybatisPlus完成查询数据库完成用户认证文章目录SpringBoot + SpringSecurity + MybatisPlus完成查询数据库完成用户认证前言一、概览二、入门案例1.默认配置进行注册登录（默认密码）2.修改账号密码的三种方式三、SpringBoot + SpringSecurity + MybatisPlus完成查询数据库完成用户认证（完整过程）1.引入依赖2. 创建数据库以及对应的实体类3. 连接数据库4. 整合MyB