springboot
关注
分享
扫一扫
言玉gz
这个作者很懒,什么都没留下…
展开
-
Spinrg Security原理 ------OAuth原理(二)
丰富原创 2020-03-06 15:46:38 · 405 阅读 · 0 评论 -
Spinrg Security Authentication(二)
目录1 认证方式1.1 内存中认证1.2 JDBC身份验证1.3 LDAP认证2 AuthenticationProvider3 UserDetailsService具体原理请参考Spring Boot Security原理一(八)和 Spinrg Security Authentication(一)1 认证方式1.1 内存中认证@EnableWebSecuritypublic cl...原创 2019-02-12 15:59:56 · 204 阅读 · 0 评论 -
SpingBoot启动过程二
概述主要讲解内置tomcat是什么时候被初始化AnnotationConfigEmbeddedWebApplicationContext->EmbeddedWebApplicationContext项目启动时刷新容器过程中,调用EmbeddedWebApplicationContext.onRefresh()方法来启动服务器@Overrideprotected void onRef...原创 2019-03-21 17:08:31 · 1289 阅读 · 1 评论 -
SpringBoot启动过程原理三
上一章分析过Springboot启动过程,本片主要将跟踪容器刷新中⑾.初始化剩下的单实例(非惰性)protected void finishBeanFactoryInitialization(ConfigurableListableBeanFactory beanFactory) { if (beanFactory.containsBean(CONVERSION_SERVICE_BEAN_NA...原创 2019-03-25 15:44:47 · 2338 阅读 · 2 评论 -
Spinrg Security原理 ------CSRF(一)
目录CsrfConfigurerCsrfFilterCsrfConfigurer首先创建CsrfFilter,并初始化CSRF持久化类,默认为new LazyCsrfTokenRepository(new HttpSessionCsrfTokenRepository())初始化拦截路径,包括忽略路径和必须验证路径设置拒绝策略将CSRF持久化复制给LogoutConfigurer和Se...原创 2019-04-19 13:17:35 · 739 阅读 · 0 评论 -
Spinrg Security原理 ------OAuth原理(一)
目录认证服务器主要类认证服务器主要类OAuth2AutoConfiguration: 自动配置AuthorizationServerConfigurer:OAuth认证服务器配置,OAuth2AuthorizationServerConfiguration实现AuthorizationServerConfigurerAuthorizationServerSecurityConfigur...原创 2019-04-24 09:58:34 · 710 阅读 · 0 评论 -
Spinrg Security原理 ------退出(一)
目录LogoutFilterpublic final class LogoutConfigurer<H extends HttpSecurityBuilder<H>> extends AbstractHttpConfigurer<LogoutConfigurer<H>, H> { // 退出时需要做的处理,在CSRF原理节知道,会给它赋值CS...原创 2019-04-19 14:01:28 · 287 阅读 · 0 评论 -
Spinrg Security原理 ------OAuth使用认证服务器(三)
目录OAuth授权方式授权码模式springboot2.0+ 和OAuth认证服务区OAuth授权方式客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。OAuth 2.0定义了四种授权方式。授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password c...原创 2019-04-24 11:36:02 · 809 阅读 · 0 评论 -
Spring boot actuator端点启用和暴露
目录启用端点公开端点启用端点默认情况下,除了shutdown端点是关闭的,其它的都是启用的。配置一个端点的启用,使用management.endpoint…enabled属性,下面的例子是启用shutdown端点:management.endpoint.shutdown.enabled=true如果你个人更喜欢自定义端点的启用和关闭,可以使用如下属性management.endpoin...原创 2019-08-31 19:41:19 · 3662 阅读 · 0 评论 -
Spinrg Security原理 ------OAuth使用认证授权与资源服务器(三)
烦烦烦原创 2019-09-30 11:32:52 · 242 阅读 · 0 评论 -
Spinrg Security Authentication(一)
目录认证流程AuthenticationManager认证流程Spring Security是如何完成身份认证的?具体拦截在UsernamePasswordAuthenticationFilter-&amp;amp;amp;amp;amp;gt;AbstractAuthenticationProcessingFilter拦截器中;具体认证流程在ProviderManager-&amp;amp;amp;amp;amp;gt;AuthenticationManager中转载 2019-02-12 10:17:05 · 1934 阅读 · 0 评论 -
Spinrg Security() CSRF
目录1.什么是CSRF攻击2. 同步器令牌模式3.如何利用spring security防止csrf攻击3.1 采用正确的http动词3.2 配置CSRF3.3 包括CSRF令牌3.4 CookieCsrfTokenRepository4 注意事项4.1 超时4.2 登录问题 ?4.3 Logout ??4.4 文件上传1.什么是CSRF攻击下面我们以一个具体的例子来说明这种常见的攻击模式1...转载 2019-02-11 17:20:24 · 307 阅读 · 0 评论 -
Spring Boot 日志配置(五)
1 默认日志 Logback:默认情况下,Spring Boot会用Logback来记录日志,并用INFO级别输出到控制台。在运行应用程序和其他例子时,你应该已经看到很多INFO级别的日志了 从上图可以看到,日志输出内容元素具体如下:时间日期:精确到毫秒日志级别:ERROR, WARN, INFO, DEBUG or TRACE进程ID分隔符:— 标识实际日志的开始线程名:...转载 2018-07-11 09:20:48 · 741 阅读 · 0 评论 -
Spring boot详情
logback logback.xml常用配置详解 Spring Boot 日志配置原创 2018-07-12 14:44:31 · 743 阅读 · 0 评论 -
认识Spring Boot应用程序(一)
目录概述springboot jar开发Spring Boot应用程序创建maven项目初始化POM编写代码使用热部署可执行的Jar概述相比于Spring, Spring Boot 具有以下优点:实现约定大于配置,是一个低配置的应用系统框架。不像Spring 那样“地狱般的配置体验”, Spring Boot 不需要配置或者极少配置,就能使用Spring 大量的功能。提供了内置的Tom...原创 2018-12-13 14:35:15 · 1490 阅读 · 0 评论 -
Spring Boot SpringApplication类(二)
目录自定义Banner自定义SpringApplication应用程序事件和监听器自定义Banner自定义SpringApplication应用程序事件和监听器场景:熟悉Spring的清楚Spring启动的时候内置了许多事件,因为这些事件是在ApplicationContext创建之前触发的,因此无法在监听器上增加@Bean来监听这些事件。应用程序运行时,应按以下顺序发送应用程序事件:...原创 2018-12-13 17:16:42 · 356 阅读 · 0 评论 -
Spring Boot @ConfigurationProperties(四)
目录原创 2018-12-14 08:29:49 · 530 阅读 · 0 评论 -
Spring Boot 属性文件(三)
目录属性文件修改配置文件名称修改配置文件默认路径特定环境配置文件属性文件SpringApplication从application.properties以下位置的文件加载属性并将它们添加到Spring Environment:一个/config当前目录的子目录当前目录当前目录一个类路径/config包类路径根类路径根列表按优先级排序(在列表中较高位置定义的属性将覆盖在较低位置中...原创 2018-12-14 08:31:09 · 1953 阅读 · 1 评论 -
Spring Boot 静态资源处理(六)
目录1 Servlet 方式相同2 Spring MVC 方式2.1 为静态资源添加版本号2.1.1 指定版本号2.1.2 使用 MD5 作为版本号2.2 gzip 压缩3.3 chain cache2.4 省略 webjar 版本3 配置文件配置1 Servlet 方式相同Spring MVC 的入口是 DispatcherServlet ,所有的请求都会汇集于该类,而后分发给不同的处理类。...转载 2019-01-11 14:17:23 · 1563 阅读 · 0 评论 -
Spring Boot https请求处理(七)
目录1 生成ssl证书我是自己生成的ssl证书,当然这个证书是不被客户端认可的1.打开cmd,输入生成证书的命令keytool -genkey -alias tomcat -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keystore.p12 -validity 3650关于这几个参数的解释如下:-storetype...原创 2019-01-18 10:39:36 · 1079 阅读 · 0 评论 -
Spring Boot Security原理一(八)
目录1 概述2 流程分析2.1 setFilterChainProxySecurityConfigurer()方法2.2 springSecurityFilterChain()方法2.2.1 websecurity的build()方法2.2.1.1 init方法2.2.1.2 configure方法2.2.1.3 peformBuild方法1 概述默认Springboot Security安全...原创 2019-02-02 15:49:14 · 5257 阅读 · 7 评论 -
SpringBoot启动过程原理一
1.1 Springboot启动:@SpringBootApplicationpublic class ServerApplication { public static void main(String[] args) { SpringApplication.run(ServerApplication.class,args); }}从上面代码看,调用了...原创 2018-06-06 12:20:35 · 52657 阅读 · 4 评论