-
过滤器
1. 什么是过滤器? 2. Spring Security 过滤器链 过滤器链的工作原理 默认过滤器列表 3. 常见的 Spring Security 过滤器 SecurityContextPersistenceFilter UsernamePasswordAuthenticationFilter BasicAuthenticationFilte... -
全面解析Spring Data Access
1. Spring Data Access的基本概念 1.1 数据访问的基本挑战 1.2 Spring Data Access的解决方案 2. Spring Data Access的核心组件 2.1 JdbcTemplate 2.1.1 JdbcTemplate的基本使用 2.1.2 JdbcTemplate的高级功能 2.2 Spring Da... -
Spring Boot异常处理
异常处理的基本概念 什么是异常 异常的分类 为什么需要异常处理 Spring Boot中的异常处理机制 Spring Boot异常处理概述 使用@ControllerAdvice 和@ExceptionHandler 实现HandlerExceptionResolver 扩展ResponseEntityExceptionHandler ... -
鸿蒙系统
项目介绍 基础说明: 无忧企业文档主要服务客群为企业用户,解决企业内部文档编辑、知识沉淀、知识协同等痛点。 项目主要采用Java开发,基础框架采用JVS(spring cloud+Vue) 适用场景 适用于个人、团队、企业使用,提供云笔记、个人知识沉淀、在线产品手册、团队内部知识库、在线电子教程等功能。 支持SaaS模式,支持私有化部署场景。 ... -
OAuth 2.0的授权服务器
1. 背景和目标 1.1 背景 1.2 目标 2. 功能和角色 2.1 功能 2.2 角色 3. 授权服务器架构 3.1 核心组件 3.2 数据流 4. 实现细节 4.1 选择技术栈 4.2 用户认证 4.3 授权管理 4.4 令牌颁发 4.5 令牌验证 5. 安全性考虑 5.1 使用 HTTPS 5.2 令牌存储 5.3 ... -
JSON Web Token(JWT)
背景与初衷 目标 JWT的基本概念 什么是JWT? JWT的结构 JWT的工作原理 Spring Security中集成JWT 环境配置 项目结构 代码实现 JwtDemoApplication.java application.properties User.java UserRepository.java UserDetailsS... -
CSRF和CORS
一、CSRF(跨站请求伪造) 1.1 CSRF的概念 1.2 CSRF攻击的原理 1.3 防御CSRF攻击的基本方法 1.4 Spring Security中的CSRF保护 示例代码:默认启用CSRF保护 示例代码:禁用CSRF保护 1.5 自定义CSRF Token存储和验证 示例代码:自定义CSRF Token存储 1.6 CSRF保护的... -
身份认证
身份认证模型 1. 基础概念和定义 2. 核心问题 3. 关键理论和方法 4. 主要组成部分 5. 身份认证过程 6. 主要认证机制 7. 扩展和自定义 8. 安全存储和传输用户凭据 9. 常见配置示例 10. 发展历史和现状 11. 最新研究和趋势 12. 相关学科和跨学科应用 13. 总结 身份认证模型 1. 基础概... -
Spring Security 中的全局方法安全性
背景与初衷 目标 预授权和后授权 预授权(Pre-authorization) 示例代码 后授权(Post-authorization) 示例代码 预过滤和后过滤 预过滤(Pre-filtering) 示例代码 后过滤(Post-filtering) 示例代码 环境配置 项目结构 代码实现 MethodSecurityDemoApp... -
用户认证
1. 什么是用户认证? 2. Spring Security 简介 3. Spring Security 的用户认证机制 表单登录认证 配置示例 自定义登录页面 HTTP Basic 认证 配置示例 OAuth2 和 OpenID Connect 认证 配置示例 LDAP 认证 配置示例 基于数据库的认证 配置示例 4. 自定义用...
