一、JWT基础概念 1.1 JWT简介 1.2 JWT的结构 示例JWT 1.3 JWT的优势 二、生成和验证JWT 2.1 生成JWT 示例代码：生成JWT 2.2 验证JWT 示例代码：验证JWT 三、Spring Security中的JWT集成 3.1 引入依赖 示例代码：Maven依赖 3.2 配置Spring Securit...

异常处理的基本概念 什么是异常 异常的分类 为什么需要异常处理 Spring Boot中的异常处理机制 Spring Boot异常处理概述 使用@ControllerAdvice 和@ExceptionHandler 实现HandlerExceptionResolver 扩展ResponseEntityExceptionHandler ...

1. 背景和目标 1.1 背景 1.2 目标 2. 准备工作 2.1 创建Spring Boot项目 2.2 配置Spring Security 3. 单元测试 3.1 引入测试依赖 3.2 测试认证流程 3.3 测试授权机制 4. 集成测试 4.1 设置集成测试环境 4.2 测试登录和注销 4.3 测试权限控制 5. 高级测试技...

背景与初衷 目标 过滤器的概述 过滤器的工作原理 过滤器的优势和劣势 优势 劣势 适用场景 过滤器的组成部分和关键点 常用的Spring Security过滤器 UsernamePasswordAuthenticationFilter BasicAuthenticationFilter CsrfFilter ExceptionTran...

什么是SecurityContext 核心接口和类 SecurityContext的基本概念 SecurityContext接口 主要方法 SecurityContextHolder类 常见方法 Authentication接口 GrantedAuthority接口 SecurityContext的工作原理 SecurityContext的...

背景 目标 优势与劣势 基于权限的访问控制 基于角色的访问控制 适用场景 业务场景 技术场景 组成部分和关键点 基于权限的访问控制 基于角色的访问控制 实现原理 基于权限的访问控制 基于角色的访问控制 实现步骤 配置Spring Security 同类技术对比 详细示例 项目结构 代码实现 总结 背景 在现代的...

AOP概念 什么是AOP AOP的核心概念 Spring AOP实现 Spring AOP的架构 Spring AOP的主要组件 Spring AOP的工作流程 Spring AOP的实现原理 JDK动态代理 CGLIB代理 AspectJ支持 Spring AOP的应用场景 事务管理 日志记录 安全控制 Spring AOP的...

1. Dubbo简介 1.1 Dubbo的基本概念 1.2 Dubbo的核心组件 2. Spring集成Dubbo的优势 3. Spring集成Dubbo的配置方式 3.1 基于XML配置的方式 3.1.1 配置服务提供者 3.1.2 配置服务消费者 3.2 基于注解配置的方式 3.2.1 配置服务提供者 3.2.2 配置服务消费者 4...

背景与初衷 目标 CSRF防护 什么是CSRF？ CSRF的工作原理 CSRF防护原理 Spring Security中的CSRF防护 自定义CSRF配置 CORS 什么是CORS？ CORS的工作原理 Spring Security中的CORS配置 详细示例 项目结构 代码实现 详细解读 实际应用中的最佳实践 CSRF防护最...

Redis概述 什么是Redis Redis的核心特性 Spring Data Redis简介 Spring Data Redis的核心组件 在Spring项目中集成Redis 引入依赖 配置Redis连接 创建Redis配置类 在Spring项目中使用Redis 使用RedisTemplate 使用StringRedisTemplate...