1. 引言 2. Spring Boot概述 2.1 什么是Spring Boot？ 2.2 Spring Boot的核心特性 2.3 Spring Boot与Spring MVC的关系 3. 开始使用Spring Boot 3.1 创建Spring Boot项目 3.2 项目结构解析 3.3 配置文件详解 4. 控制器层开发 4.1 创建...

1. 什么是 Spring Security？ 2. 为什么选择 Spring Security？ 优点 缺点 3. Spring Security 的关键特性 3.1 身份验证 3.2 授权 3.3 CSRF 保护 3.4 会话管理 3.5 安全上下文 3.6 通道安全 4. Spring Security 的架构和组成部分 5. ...

1. 什么是Spring Boot？ 1.1 Spring Boot的背景与历史 1.2 Spring Boot的设计目标 2. Spring Boot的核心特性 2.1 自动配置（Auto Configuration） 2.2 起步依赖（Starters） 2.3 嵌入式服务器（Embedded Servers） 2.4 外部化配置（Exter...

一、JWT基础概念 1.1 JWT简介 1.2 JWT的结构 示例JWT 1.3 JWT的优势 二、生成和验证JWT 2.1 生成JWT 示例代码：生成JWT 2.2 验证JWT 示例代码：验证JWT 三、Spring Security中的JWT集成 3.1 引入依赖 示例代码：Maven依赖 3.2 配置Spring Securit...

异常处理的基本概念 什么是异常 异常的分类 为什么需要异常处理 Spring Boot中的异常处理机制 Spring Boot异常处理概述 使用@ControllerAdvice 和@ExceptionHandler 实现HandlerExceptionResolver 扩展ResponseEntityExceptionHandler ...

1. 背景和目标 1.1 背景 1.2 目标 2. 准备工作 2.1 创建Spring Boot项目 2.2 配置Spring Security 3. 单元测试 3.1 引入测试依赖 3.2 测试认证流程 3.3 测试授权机制 4. 集成测试 4.1 设置集成测试环境 4.2 测试登录和注销 4.3 测试权限控制 5. 高级测试技...

背景与初衷 目标 过滤器的概述 过滤器的工作原理 过滤器的优势和劣势 优势 劣势 适用场景 过滤器的组成部分和关键点 常用的Spring Security过滤器 UsernamePasswordAuthenticationFilter BasicAuthenticationFilter CsrfFilter ExceptionTran...

什么是SecurityContext 核心接口和类 SecurityContext的基本概念 SecurityContext接口 主要方法 SecurityContextHolder类 常见方法 Authentication接口 GrantedAuthority接口 SecurityContext的工作原理 SecurityContext的...

背景 目标 优势与劣势 基于权限的访问控制 基于角色的访问控制 适用场景 业务场景 技术场景 组成部分和关键点 基于权限的访问控制 基于角色的访问控制 实现原理 基于权限的访问控制 基于角色的访问控制 实现步骤 配置Spring Security 同类技术对比 详细示例 项目结构 代码实现 总结 背景 在现代的...

背景和初衷 注解的优势与劣势 优势 劣势 注解的适用场景 业务场景 技术场景 注解的组成部分和关键点 内置注解 元注解 自定义注解 注解处理 编译时处理 运行时处理 注解的底层原理和关键实现 注解的保留策略 注解的应用目标 注解处理器的实现 定义注解处理器 注册注解处理器 编译和运行 注解在框架中的应用 Spring...