-
Spring Security 中的CSRF防护与CORS
背景与初衷 目标 CSRF防护 什么是CSRF? CSRF的工作原理 CSRF防护原理 Spring Security中的CSRF防护 自定义CSRF配置 CORS 什么是CORS? CORS的工作原理 Spring Security中的CORS配置 详细示例 项目结构 代码实现 详细解读 实际应用中的最佳实践 CSRF防护最... -
Spring Boot 概述
1. 什么是Spring Boot? 1.1 Spring Boot的背景与历史 1.2 Spring Boot的设计目标 2. Spring Boot的核心特性 2.1 自动配置(Auto Configuration) 2.2 起步依赖(Starters) 2.3 嵌入式服务器(Embedded Servers) 2.4 外部化配置(Exter... -
深入理解Spring Boot的Service层
1. Service层的概念 2. Service层的设计原则 3. Service层的实现方法 3.1 创建Service接口 3.2 实现Service接口 4. 事务管理 4.1 使用@Transactional 注解 4.2 事务属性 5. 常见的Service层设计模式 5.1 业务委托模式 5.2 模板方法模式 5.3 策略模... -
过滤器
背景与初衷 目标 过滤器的概述 过滤器的工作原理 过滤器的优势和劣势 优势 劣势 适用场景 过滤器的组成部分和关键点 常用的Spring Security过滤器 UsernamePasswordAuthenticationFilter BasicAuthenticationFilter CsrfFilter ExceptionTran... -
深入解析Spring AOP实现原理
AOP概念 什么是AOP AOP的核心概念 Spring AOP实现 Spring AOP的架构 Spring AOP的主要组件 Spring AOP的工作流程 Spring AOP的实现原理 JDK动态代理 CGLIB代理 AspectJ支持 Spring AOP的应用场景 事务管理 日志记录 安全控制 Spring AOP的... -
JSON Web Token详解
一、JWT基础概念 1.1 JWT简介 1.2 JWT的结构 示例JWT 1.3 JWT的优势 二、生成和验证JWT 2.1 生成JWT 示例代码:生成JWT 2.2 验证JWT 示例代码:验证JWT 三、Spring Security中的JWT集成 3.1 引入依赖 示例代码:Maven依赖 3.2 配置Spring Securit... -
SecurityContext详解
什么是SecurityContext 核心接口和类 SecurityContext的基本概念 SecurityContext接口 主要方法 SecurityContextHolder类 常见方法 Authentication接口 GrantedAuthority接口 SecurityContext的工作原理 SecurityContext的... -
控制反转思想(IoC)
一、什么是 IoC(控制反转) IoC 控制了什么 IoC 反转了什么 主要解决的问题 二、依赖注入(Dependency Injection) 1. 构造函数注入 : 2. Setter 方法注入 : 3. 字段注入 : 三、Spring 中的 IoC 实现 定义服务接口和实现类 使用服务的控制器 配置类 四、总结 在现代软件... -
Spring集成Redis
Redis概述 什么是Redis Redis的核心特性 Spring Data Redis简介 Spring Data Redis的核心组件 在Spring项目中集成Redis 引入依赖 配置Redis连接 创建Redis配置类 在Spring项目中使用Redis 使用RedisTemplate 使用StringRedisTemplate... -
Spring集成Dubbo
1. Dubbo简介 1.1 Dubbo的基本概念 1.2 Dubbo的核心组件 2. Spring集成Dubbo的优势 3. Spring集成Dubbo的配置方式 3.1 基于XML配置的方式 3.1.1 配置服务提供者 3.1.2 配置服务消费者 3.2 基于注解配置的方式 3.2.1 配置服务提供者 3.2.2 配置服务消费者 4...
