知行 - 大道至简,知易行难;道阻且长,行则将至。
open-menu close-me
首页
博客
归档
关于
  • 「工程实践」Spring Security(七)前后端分离权限控制-指令级权限

    calendar Dec 30, 2021 · 5 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    每个按钮对应一个权限标识,后台根据用户角色计算出当前用户可访问的权限标识列表,前端登录后得到权限标识列表存入全局,通过单个按钮的权限标识去匹配列表里的。来实现按钮级别的权限判断。


    阅读更多
  • 「工程实践」Spring Security(六)前后端分离菜单权限控制-前端动态路由

    calendar Dec 27, 2021 · 5 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    后台根据用户计算出可访问得菜单列表,直接返回用户可访问得菜单列表,前端也需要保存一份全的路由表,用户登录后得到可访问菜单,匹配前端保存的路由表然后动态挂载。


    阅读更多
  • 「工程实践」Spring Security(五)前后端分离后台菜单权限控制

    calendar Dec 13, 2021 · 5 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    1. RBAC权限控制模型 RBAC(Role-based access control)是一种以角色为基础的访问控制(Role-based access control,RBAC),它是一种较新且广为使用的权限控制机制,这种机制不是直接给用户赋予权限,而是将权限赋予角色。 RBAC 权限模型将用户按角色进行归类,通过用户的角色来确定用户对某项资源是否具备操作权限。RBAC 简化了用户与权限的管 …


    阅读更多
  • 「工程实践」Spring Security(四)基于Redis的Token自动续签优化

    calendar Dec 10, 2021 · 5 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    本文基于上一篇文章:《Spring Security(三)整合 JWT 实现无状态登录示例》。 在 SpringSecurity 整合 JWT 实现无状态登录示例中,我们在 JwtAuthenticationFilter (自定义JWT认证过滤器) 解析 Token 成功后,提供了续签逻辑: /** * 刷新Token的时机: * 1. 当前时间 < token过期时间 * 2. …


    阅读更多
  • 「工程实践」Spring Security(三)整合JWT实现无状态登录示例

    calendar Dec 9, 2021 · 7 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    JSON Web Token(缩写 JWT)基于JSON格式信息一种Token令牌,是目前最流行的跨域认证解决方案。 JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户。 此后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名。 服务器就不保存任何 session 数据了,也就 …


    阅读更多
  • 「工程实践」Spring Security(二)安全架构与认证鉴权原理

    calendar Nov 29, 2021 · 2 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    1. Spring Security Servlet 安全架构 Spring Security 设计的 Servlet 安全从架构上分为三个层次,分别是「认证」、「鉴权」、「入侵防护」。通过过滤器机制将安全逻辑应用到 Servlet 项目。 请求的接收和处理是通过一个一个的过滤器顺序执行实现的,过滤器是 Servlet 项目处理请求的基础。 Spring 将自己体系内的过滤器交由「过滤器代 …


    阅读更多
  • 「工程实践」Spring Security(一)基础入门示例

    calendar Nov 25, 2021 · 1 分钟阅读 · SpringSecurity 工程实践 安全认证  ·
    分享到: weibo wechat copy

    Spring Security 是一个功能强大且高度可定制的身份验证和访问控制的安全框架。它是 Spring 应用程序在安全框架方面的公认标准。 其核心特性包括:认证和授权、常规攻击防范、与 Servlet 接口集成、与 Spring MVC 集成等。 常规攻击防范在 Spring Security 安全框架中是默认开启的,常见的威胁抵御方式有:防止伪造跨站请求(CSRF),安全响应头(HTTP …


    阅读更多
  • 「工程实践」Spring Boot - 使用RocketMQ实战样例

    calendar Feb 20, 2021 · 5 分钟阅读 · RocketMQ Spring基础 工程实践  ·
    分享到: weibo wechat copy

    通过rocketmq-spring-boot-starter可以快速的搭建RocketMQ生产者和消费者服务。 pom.xml引入组件rocketmq-spring-boot-starter依赖 <!– https://mvnrepository.com/artifact/org.apache.rocketmq/rocketmq-spring-boot-starter –> …


    阅读更多
  • 「工程实践」RocketMQ安装并整合SpringBoot

    calendar Feb 19, 2021 · 2 分钟阅读 · RocketMQ Spring基础 运维与DevOps 工程实践  ·
    分享到: weibo wechat copy

    RocketMQ 是阿里巴巴团队使用Java语言开发的一个分布式、队列模型的消息中间件,后开源给Apache基金会成为了Apache的顶级开源项目,具有高性能、高可靠、高实时、分布式特点。 RocketMQ 主要由Producer、Broker、Consumer、NameServer组成;其中Producer负责生产消息;Consumer负责消费消息;Broker是MQ服务,负责接收、分发消 …


    阅读更多
  • 「工程实践」Spring Boot + Thymeleaf页面静态化实现

    calendar Feb 11, 2021 · 3 分钟阅读 · Thymeleaf Spring基础 工程实践  ·
    分享到: weibo wechat copy

    页面静态化是指把动态生成的HTML页面变为静态文件保存,当请求到来,直接访问静态文件,而不需要经过项目服务器的渲染。

    1. 配置Nginx代理静态页面 location / { root D:/temp/static; # 自定义静态文件存放根目录 set $www_temp_path $request_filename; # 设置请求的文件名到临时变量 if ($uri = …


    阅读更多
    • ««
    • «
    • 1
    • 2
    • 3
    • »
    • »»

最新文章

  • 「学习笔记」MQTT协议详解与服务器搭建
  • 「工程实践」LangChain RAG + Agent 搭建多工具 AI 知识库问答助手系统
  • 「工程实践」LangChain RAG 深度解析与实战
  • 「工程实践」LangChain Agent 深度解析与实战
  • 「工程实践」LangChain 入门与实战
  • 「学习笔记」大模型NLP(自然语言处理)
  • 「学习笔记」大模型GraphRAG(知识图谱增强检索)
  • 「学习笔记」大模型 RAG(检索增强生成)

分类

SPRING基础 27 运维与DEVOPS 24 JAVA编程 20 数据结构与算法 17 AI大模型 14 安全认证 13 WEB游戏 12 数据库 11 GOLANG编程 8 计算机基础 8 ELASTICSEARCH 4 PYTHON编程 4 博客搭建 4 旅行日记 3
所有分类
AI大模型14 ELASTICSEARCH4 GOLANG编程8 JAVA编程20 PYTHON编程4 SPRING基础27 WEB游戏12 安全认证13 博客搭建4 踩坑记录2 计算机基础8 旅行日记3 数据结构与算法17 数据库11 物联网技术1 运维与DEVOPS24
[A~Z][0~9]

专栏

SPRING基础 27 运维与DEVOPS 24 JAVA编程 20 数据结构与算法 17 AI大模型 14 安全认证 13 WEB游戏 12 数据库 11 GOLANG编程 8 计算机基础 8 ELASTICSEARCH 4 PYTHON编程 4 旅行日记 3 踩坑记录 2
所有专栏
AI大模型14 ELASTICSEARCH4 GOLANG编程8 JAVA编程20 PYTHON编程4 SPRING基础27 WEB游戏12 安全认证13 踩坑记录2 计算机基础8 旅行日记3 数据结构与算法17 数据库11 物联网技术1 运维与DEVOPS24
[A~Z][0~9]

标签

学习笔记 132 工程实践 28 SPRING基础 27 运维与DEVOPS 27 JAVA编程 20 数据结构与算法 17 AI大模型 14 安全认证 13 TYPESCRIPT 12 WEB游戏 12 数据库 11 LINUX 10 SPRINGCLOUD 9 GOLANG编程 8
所有标签
AGENT2 AI大模型14 BLUELAKE1 CENTOS2 COCOS1 DOCKER2 ELASTICSEARCH4 FASTDFS3 FLASK1 GIT1 GOGS1 GOLANG编程8 HEXO3 HUGO1 IOT1 JAVA编程20 JENKINS4 JVM3 LANGCHAIN4 LINUX10 LLM3 MAVEN1 MQTT1 MYSQL6 NFS1 NGINX2 NLP1 PYTHON1 PYTHON编程3 RAG4 REDIS6 ROCKETMQ2 SHADER2 SHIRO4 SPRINGCLOUD9 SPRINGREACTIVE2 SPRINGSECURITY7 SPRING基础27 SVN1 THREE.JS1 THREEJS5 THYMELEAF1 TOMCAT91 TYPESCRIPT12 VUE31 WEBGL1 WEB开发1 WEB游戏12 YAPI1 安全认证13 并发编程5 博客搭建4 踩坑记录2 服务器搭建1 工程实践28 计算机基础8 接口幂等1 旅行日记3 嵌入模型1 设计模式1 生活记录3 数据结构与算法17 数据库11 网络协议1 向量数据库1 学习笔记132 异步编程1 运维与DEVOPS27 知识库1 装饰器1
[A~Z][0~9]

备案号:粤ICP备19039226号 Copyright ©  郑超(CHARLES·ZHENG) · All Rights Reserved

to-top