Spring
关注
分享
扫一扫
信小呆
我要的是快乐,不是知足。。。。
展开
-
通过设计注解的方式,利用redis防止接口恶意调用
其实也就是spring拦截器来实现。在需要防刷的方法上,加上防刷的注解,拦截器拦截这些注解的方法后,进行接口存储到redis中。当用户多次请求时,我们可以累积他的请求次数,达到了上限,我们就可以给他提示错误信息。 具体实现: 编写一个注解 @Retention(RUNTIME) @Target(METHOD) public @interface AccessLimit { int seconds(); int maxCount(); boolean needLogin()default true; } 编原创 2020-06-22 00:01:44 · 386 阅读 · 0 评论 -
Spring Security的初级认识
权限管理的核心功能: 认证(你是谁) 授权(你能干什么) 攻击防护(防止伪造身份) 基本原理 Spring Security 过滤器链,即一组 Filter 。每一个 Filter 负责处理一种认证方式 。 例如: Username Password Authentication Filter 负责检查请求参数中是否有用户名和密码,如果有则进行认证,如果没有则“放过”,将请求交给...转载 2018-12-05 08:36:53 · 214 阅读 · 0 评论 -
Spring Security的高级认识,在上一篇我们已经初步的了解到了Spring Secuity
2 自定义登录成功处理 默认情况下,登录成功后,Spring Security 会跳转到之前引发登录的那个请求上。 AuthenticationSuccessHandler @Component("myAuthenticationSuccessHandler") public class MyAuthenticationSuccessHandler implements Authentic...转载 2018-12-05 08:38:52 · 281 阅读 · 0 评论