- 博客(18)
- 收藏
- 关注
RSS订阅原创 spring boot 难点解析及使用spring boot时的注意事项
-- 性能监控和日志记录对于项目的稳定运行和故障排查非常重要。--- Spring Boot是一个不断发展的框架,新版本中可能包含重要的功能改进和漏洞修复。--- 配置文件的编码和格式对于项目的正确运行至关重要。--- 尽管Spring Boot强调“习惯优于配置”,但在实际项目中,仍然需要面对大量的配置问题。--- 合理的代码结构可以提高项目的可读性和可维护性。--- Maven或Gradle等构建工具可以帮助管理依赖,但也需要开发者对依赖关系有深入的理解,以便进行正确的配置和冲突解决。
2024-11-08 09:44:22
1231
原创 关于 spring boot - application.yml 加载顺序
1.1config1.21.3config1.42.1 项目根目录下的config文件夹中的(/config/application.yml-最高优先级)。2.2的 /。(优先级次之)2.3config的2.4的 /(最低优先级)。根据加载顺序和优先级,config的会被优先加载。如果在这个位置存在配置文件,Spring Boot会首先加载它,并且如果其中有与其他位置的配置文件相同的配置项,它会覆盖其他位置的配置。
2024-11-07 11:35:14
1744
原创 如何快速搭建一个spring boot项目
-- Project Metadata:填写项目元数据,包括Group(组织ID)、Artifact(项目名)、Name(项目名称)等。--- Dependencies:选择项目所需的依赖,如Spring Web、Spring Data JPA、MySQL Driver等。--- Spring Boot:选择Spring Boot的版本,通常选择稳定版。--- Project:选择构建工具,如Maven或Gradle。--- Language:选择编程语言,如Java。
2024-11-06 08:56:30
2228
原创 Spring Boot的过滤器与拦截器的区别
-- 主要方法包括init(FilterConfig filterConfig)(用于初始化过滤器)、doFilter(ServletRequest request, ServletResponse response, FilterChain chain)(执行过滤逻辑)和destroy()(用于销毁过滤器)。--- 当有多个拦截器时,它们的preHandle方法按注册顺序执行,而postHandle和afterCompletion方法按注册顺序的逆序执行。
2024-11-05 11:33:01
2228
原创 Spring常用过滤器(Filter)-AuthorizationFilter
自定义AuthorizationFilter需要继承自AuthorizeAttribute类(或直接实现IAuthorizationFilter接口),并重写OnAuthorization方法以实现自定义的授权逻辑。1.3.3 授权检查:在OnAuthorization方法中,AuthorizationFilter会检查当前用户是否有权限访问请求的资源。1.5.3 自定义授权逻辑:通过自定义AuthorizationFilter,可以实现更复杂的授权逻辑,如基于自定义权限、策略或规则的访问控制。
2024-11-05 10:25:00
948
原创 Spring常用过滤器(Filter)-ExceptionTranslationFilter
1.2.1 当请求经过Spring Security过滤器链时,如果某个过滤器抛出了异常(如AuthenticationException或AccessDeniedException),则ExceptionTranslationFilter会捕获这些异常,并根据异常的类型进行不同的处理。1.1.1 ExceptionTranslationFilter的主要功能是将Spring Security过滤器链中出现的特定异常(如认证异常和访问拒绝异常)转换为合适的HTTP响应或重定向操作。
2024-11-04 10:22:41
1218
原创 Spring常用过滤器(Filter)-AnonymousAuthenticationFilter
1.2.2 具体来说,当请求经过AnonymousAuthenticationFilter时,如果该请求中没有经过身份认证的Authentication对象,则AnonymousAuthenticationFilter会为该请求生成一个匿名的Authentication对象,即AnonymousAuthenticationToken。这个特殊的Authentication对象表示该用户的身份是匿名的,但仍然有一个可追踪的身份标识。通过检查用户的角色,可以控制匿名用户的访问权限。
2024-11-04 10:10:23
1043
原创 Spring常用过滤器(Filter)-SecurityContextHolderAwareRequestFilter
1.5.1 SecurityContextHolderAwareRequestFilter是Spring Security框架中的一个重要组件,它通过包装HttpServletRequest请求,使其能够访问SecurityContextHolder中的安全上下文。--- 包装后的请求可以通过getUserPrincipal、getRemoteUser等方法访问安全上下文中的用户信息。--- 这样可以确保后续的过滤器或控制器能够访问到安全上下文中的用户信息。
2024-11-02 08:55:59
464
原创 Spring常用过滤器(Filter)-RequestCacheAwareFilter
在RequestCacheAwareFilter中,该方法尝试从请求缓存中获取与当前请求匹配的缓存请求,并使用该缓存请求继续过滤器链的执行,否则使用原始请求继续执行。1.3.3 RequestCache接口定义了缓存请求和获取缓存请求的方法。--- 如果找到匹配的缓存请求,RequestCacheAwareFilter会使用该缓存请求继续处理过滤器链,否则将使用原始的重定向请求继续处理。--- 在重定向之前,Spring Security会将当前请求的信息缓存起来,以便在用户登录成功后恢复该请求。
2024-11-02 08:48:47
622
原创 Spring常用过滤器(Filter)-BasicAuthenticationFilter
在这个配置中,我们创建了一个BasicAuthenticationFilter对象,并将其添加到Spring Security的过滤器链中。--- 如果身份验证失败,过滤器会调用配置的AuthenticationEntryPoint来处理身份验证失败的响应,通常会返回一个401状态码和一个包含WWW-Authenticate头的响应,提示客户端进行基本身份验证。--- 如果身份验证成功,生成的身份验证对象会被放入SecurityContextHolder中,以便后续的操作可以使用这个身份验证信息。
2024-11-01 12:02:12
873
原创 Spring常用过滤器(Filter)-DefaultLogoutPageGeneratingFilter
但通常,如果开发者没有指定自定义的注销页面,Spring Security会自动配置并使用DefaultLogoutPageGeneratingFilter来生成默认的注销页面。--- 配置Spring Security:在Spring Security的配置中,指定自定义注销页面的路径。这样,当用户执行注销操作时,Spring Security就会跳转到指定的页面,而不是使用默认的注销页面。--- 生成注销页面:根据系统配置或默认模板,生成一个注销成功的页面,展示给用户。
2024-10-31 08:52:05
599
原创 Spring常用过滤器(Filter)-UsernamePasswordAuthenticationFilter
UsernamePasswordAuthenticationFilter是Spring Security中用于处理用户名和密码登录认证的重要组件。1.1.1 UsernamePasswordAuthenticationFilter是Spring Security提供的一个内置过滤器,专门用于处理基于用户名和密码的登录认证。如果认证成功,AuthenticationProvider会返回一个已认证的Authentication对象,通常包含了用户的信息(如UserDetails的实现)。
2024-10-30 15:03:21
684
原创 Spring常用过滤器(Filter)-CsrfFilter
在STP中,服务器会为每个用户会话生成一个唯一的CSRF令牌,并将其与用户的会话信息相关联。然后,服务器会在发送给用户的每个表单或链接中包含这个令牌。服务器会验证令牌的有效性,如果令牌与会话中的令牌不匹配,则拒绝请求,从而防止CSRF攻击。确保在处理请求之前验证令牌的值,并拒绝与会话中的令牌不匹配的请求。1.4.2 在表单和链接中包含令牌:确保在发送给用户的每个表单和链接中都包含CSRF令牌。1.4.1 确保令牌的安全性:CSRF令牌应该具有足够的随机性和唯一性,以确保攻击者无法猜测或预测令牌的值。
2024-10-28 17:19:48
806
1
原创 Spring常用过滤器(Filter)-HeaderWriterFilter
这些头部信息由外部提供,通常用于增加一些浏览器保护的头部,如X-Frame-Options、X-XSS-Protection和X-Content-Type-Options等。1.1.1 HeaderWriterFilter是Spring Security中的一个核心过滤器,其主要功能是在HTTP响应的头部添加特定的安全标头(Security Headers),以增强Web应用程序的安全性。默认情况下,该属性为false,即过滤链执行完毕后再写入头部信息。否则,会在过滤链执行完毕后再进行写入。
2024-10-28 17:14:09
450
原创 Spring常用过滤器(Filter)-WebAsyncManagerIntegrationFilter
WebAsyncManagerIntegrationFilter
2024-10-28 16:57:22
488
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人