Swing

application.yml示例：generator: # 作者 author: swing # 默认生成包路径 system 需改成自己的模块名称 如 system monitor tool packageName: com.swing.sky.web.api1.封装数据，注入读取：/** * @author swing */@Configuration@ConfigurationProperties(prefix = "generator")public c

1.回顾一下事务事务Transaction，它是一些严密操作的集合，要么都操作完成，要么都回滚撤销，事务具备ACID四种特性，ACID是Atomic（原子性）、Consistency（一致性）、Isolation（隔离性）和Durability（持久性）的英文缩写。　　　（1）原子性（Atomicity）　　　　事务最基本的操作单元，要么全部成功，要么全部失败，不会结束在中间某个环节。事务在执行过程中发生错误，会被回滚到事务开始前的状态，就像这个事务从来没有执行过一样。　　（2）一致性（C...

目录1.起步2.钻进去康一康2.1.RedisConnection2.2.RedisConnectionFactory2.3.RedisTemplate2.4.数据的序列化1.起步还是老规矩，直接开始，先用最简单的配置运行起来：pom.xml依赖 （只列出重要依赖） <dependency> <groupId>org.springframework</groupId> .

Table of Contents1.JDK动态代理2.使用Spring中的AOP模块中的动态代理五种额外代理功能：1.前置2.后置3.环绕4.异常applicationContext.xml的配置测试三种切入点表达式：1.execution2.within3.argsAOP为Aspect Oriented Programming的缩写，意为...

在spring中，FactoryBean用于构造复杂的对象，如Connection,SqlSession等，本文以构建SqlSession为例首先准备如下代码：数据库配置文件：databases.properties#连接设置driverClassName=com.mysql.jdbc.Driverurl=jdbc:mysql://localhost:3306/test?useS...

本项目代码地址：demo-world (spring-boot-demo模块)这里是spring-boot模块的第一期文章，主要来讲一下spring-boot是什么？怎么用？为什么要用？1.What is SpringBoot?官方文档开头说明了这个项目的目的：Our primary goals are: Provide a radically faster and widely accessible getting-started experience for all Sprin.

SpringBoot使用tk.mybatis整合Mybatispom.xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot...

前期回顾：让controller没有秘密下一期：1.跨域是啥？跨域问题是web开发中很经典的一个问题，我们先来重现一下这个问题，让大家能够快速理解（只做重要代码说明）首先我们来准备两个web项目,两个项目分别在tomcat不同而端口部署,第一个web项目我们只写一个提供一个简单信息的接口，如下：/** * @author swing */@Slf4j@Controller@RequestMapping("/info")public class WeatherControll

2.让Controller没有秘密上期回顾：链接SpringMVC的底层细节不可不知，但在日常开发的大部分时间里，我们还是要专注于业务逻辑的开发，因此详细了解接口的 "管家"——Controller自然很重要：（还是先摆出这张图片，然后根据官方文档来讨论）...

最近在研究Spring Framework Web MVC官方文档里的一些内容，在这做几期笔记，记录一下。先不管那些细枝末节的配置，咋们先吧学习环境搭建一下，我用到的配置如下：IDEA Java maven spring-web Thymleaf ，FreeMaker，JSP（作为viewResolvers模块的配置做多个说明）至于数据源，为了让例子更简便，我这里选择使用伪数据...

前几期我们了解了Spring Security Authentication (认证）在确认是本站点的用户后，我们又面临了一个问题：该用户可以访问那些资源，不能访问哪些资源，这都得好好研究研究，今天我们来说道说道Spring Security Authorization（授权）首先我们来回顾一下 认证的结果：也就是AUthentication中的内容，我们来逐一分析一下：Principal：这是登录用户的信息，一般是指 UserDetails (它的实现类,在前几期我们有定义） Cr...

源码地址：链接（Spring-Security）前两期分别分析了Spring Security Authentication 和 JWT，这一节组合这两个技术，完成 记住我的功能1.令牌工具类使用上一期的知识，很容易写一个下面的令牌操作工具类：/** * 登录令牌操作 * * @author swing */public class JwtService { /** * 令牌有效期(30分钟） */ private static final .

JSON Web Token（JWT）是一个开放标准（RFC 7519），它定义了一种紧凑且自包含的方式，用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的，因此可以被验证和信任。可以使用秘密（使用HMAC算法）或使用RSA或ECDSA的公用/专用密钥对对JWT进行签名。有两个主要应用场景：授权：这是使用JWT的最常见方案。一旦用户登录，每个后续请求将包括JWT（加密过的用户信息），从而允许用户访问该令牌允许的路由，服务和资源。单一登录是当今广泛使用JWT的一项功能，因为它的开

所有的安全框架都有两个很重要的组成部分，认证 和 授权 ，简单的说，认证就是判断你是谁，授权就是你有权限干啥，这一期我们先来谈一谈Spring Security Authentication （认证方式），本节源码地址（spring-security模块）...

阅读本文之前，我默认您已经掌握 spring-web spring-boot 的基础知识本文的编写依据是Spring Security 官方文档Spring Security 是一个安全框架，前身是 Acegi Security，能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Security 基于 Servlet 过滤器、IoC 和 AOP，为 Web 请求和方法调用提供身份确认和授权处理，避免了代码耦合，减少了大量重复代码工作。既然Spring Security..

声名：此文有参考链接 （鸣谢！）1.简述OAuth2.0OAuth 2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。此机制下涉及三方：资源拥有者：用户 （第三方应用）客户端：APP 服务提供方：包含两个角色 认证服务器 资源服务器 资源拥有者告诉服务提供方，同意授权第三方应用进入系统，获取这些数据。系统从而产生一个短期的进入令牌（token），用来代替密码，供第三方应用使用2.令牌（token)与密码令牌（token）与密码都可以作为访问资源服务器...