-
基于权限和基于角色限制访问
背景 目标 优势与劣势 基于权限的访问控制 基于角色的访问控制 适用场景 业务场景 技术场景 组成部分和关键点 基于权限的访问控制 基于角色的访问控制 实现原理 基于权限的访问控制 基于角色的访问控制 实现步骤 配置Spring Security 同类技术对比 详细示例 项目结构 代码实现 总结 背景 在现代的... -
如何测试Spring Security
1. 背景和目标 1.1 背景 1.2 目标 2. 准备工作 2.1 创建Spring Boot项目 2.2 配置Spring Security 3. 单元测试 3.1 引入测试依赖 3.2 测试认证流程 3.3 测试授权机制 4. 集成测试 4.1 设置集成测试环境 4.2 测试登录和注销 4.3 测试权限控制 5. 高级测试技... -
Spring Boot Web开发
1. 引言 2. Spring Boot概述 2.1 什么是Spring Boot? 2.2 Spring Boot的核心特性 2.3 Spring Boot与Spring MVC的关系 3. 开始使用Spring Boot 3.1 创建Spring Boot项目 3.2 项目结构解析 3.3 配置文件详解 4. 控制器层开发 4.1 创建... -
ArkTs教程
基础说明: 产品特点 基础能力: 支持多租户,支持云台运营场景 基础说明: 无忧企业文档主要服务客群为企业用户,解决企业内部文档编辑、知识沉淀、知识协同等痛点。 项目主要采用Java开发,基础框架采用JVS(spring cloud+Vue) 适用场景 适用于个人、团队、企业使用,提供云笔记、个人知识沉淀、在线产品手册、团队内部知识库、在线电... -
Spring Security 中的CSRF防护与CORS
背景与初衷 目标 CSRF防护 什么是CSRF? CSRF的工作原理 CSRF防护原理 Spring Security中的CSRF防护 自定义CSRF配置 CORS 什么是CORS? CORS的工作原理 Spring Security中的CORS配置 详细示例 项目结构 代码实现 详细解读 实际应用中的最佳实践 CSRF防护最... -
全局方法安全详解
一、全局方法安全的基本概念 1.1 全局方法安全的定义 1.2 全局方法安全的优点 1.3 全局方法安全的实现方式 二、注解配置 2.1 @Secured 示例代码:使用@Secured注解 2.2 @PreAuthorize 示例代码:使用@PreAuthorize注解 2.3 @PostAuthorize 示例代码:使用@PostAuth... -
Java中的注解Annotation
背景和初衷 注解的优势与劣势 优势 劣势 注解的适用场景 业务场景 技术场景 注解的组成部分和关键点 内置注解 元注解 自定义注解 注解处理 编译时处理 运行时处理 注解的底层原理和关键实现 注解的保留策略 注解的应用目标 注解处理器的实现 定义注解处理器 注册注解处理器 编译和运行 注解在框架中的应用 Spring... -
Spring Boot 概述
1. 什么是Spring Boot? 1.1 Spring Boot的背景与历史 1.2 Spring Boot的设计目标 2. Spring Boot的核心特性 2.1 自动配置(Auto Configuration) 2.2 起步依赖(Starters) 2.3 嵌入式服务器(Embedded Servers) 2.4 外部化配置(Exter... -
深入理解Spring Boot的Service层
1. Service层的概念 2. Service层的设计原则 3. Service层的实现方法 3.1 创建Service接口 3.2 实现Service接口 4. 事务管理 4.1 使用@Transactional 注解 4.2 事务属性 5. 常见的Service层设计模式 5.1 业务委托模式 5.2 模板方法模式 5.3 策略模... -
过滤器
背景与初衷 目标 过滤器的概述 过滤器的工作原理 过滤器的优势和劣势 优势 劣势 适用场景 过滤器的组成部分和关键点 常用的Spring Security过滤器 UsernamePasswordAuthenticationFilter BasicAuthenticationFilter CsrfFilter ExceptionTran...
