SpringSecurity5(10-动态权限管理)
Spring Security动态权限管理通过实时更新权限配置,支持按需调整用户权限,实现灵活的访问控制。结合注解、表达式等方式,能够动态加载和检查用户权限,无需重启系统,确保应用在复杂业务场景下的安全性与可扩展性,提升用户体验与管理效率。
SpringSecurity5(9-JWT整合)
Spring Security 整合 JWT 可实现无状态认证,核心流程包括用户登录生成 JWT、拦截请求解析 Token 并认证用户身份。关键步骤包括配置 JwtAuthenticationFilter 解析 Token、UserDetailsService 进行用户认证,以及 SecurityConfigurer 设置无状态会话。JWT 优势在于轻量、高效、支持分布式系统。
SpringSecurity5(8-权限注解)
Spring Security 提供多种权限注解,如 @PreAuthorize、@PostAuthorize、@Secured 和 @RolesAllowed,用于方法级别的访问控制。@PreAuthorize 适用于方法执行前权限检查,@PostAuthorize 可在方法执行后验证返回值权限,@Secured 和 @RolesAllowed 主要基于角色控制。
SpringSecurity5(7-会话管理)
Spring Security 的会话管理可控制用户身份验证的会话行为,支持并发会话限制、防止会话固定攻击(Session Fixation)、会话超时控制等。可结合 Redis 实现分布式会话共享,提升安全性与用户体验,适用于高并发应用场景。
SpringSecurity5(6-记住我)
Spring Security的“记住我”功能允许用户在登录后保持会话状态,即使浏览器关闭也能自动登录。通过在客户端存储一个加密的cookie,Spring Security可以在用户返回时验证身份,避免重复登录。这项功能适用于需要长时间保持登录状态的应用,增强了用户体验。
SpringSecurity5(5-自定义短信、手机验证码)
本文介绍如何在 Spring Security 中自定义验证码和短信验证码校验,包括生成验证码、存储与校验逻辑、过滤器配置及适配认证流程,确保用户安全登录,同时提升灵活性与可扩展性。适用于登录安全加固及自定义认证需求。
SpringSecurity5(4-自定义登录、登出处理器)
通过实现AuthenticationSuccessHandler、AuthenticationFailureHandler和LogoutSuccessHandler接口,来自定义登录成功、登录失败和退出成功的处理逻辑。通过这些自定义处理器,开发者可以在用户登录或退出时执行特定的业务逻辑,如记录日志、更新用户状态或返回特定的响应信息,从而增强应用程序的安全性和用户体验
Java基础(8-其他)
JDK 和 JRE、JVM 区别 JRE:Java 运行环境,提供了 Java 运行所需的环境,包含了 JVM、核心类库和其他支持运行 Java 程序的文件 JDK:Java 开发工具包,提供了 Java 的开发环境和运行环境。JDK 包含了 JRE,如果只运行 Java 程序,安装 JRE 即可,要编写 Java 程序需安装 JDK JVM:Java 虚拟机,是整个 Java...
Map(4-ConcurrentHashMap)
ConcurrentHashMap1.7 属性和接口 ConcurrentHashMap1.7 采用了数组+Segment+分段锁的方式实现,即 ConcurrentHashMap 把哈希桶数组切分成小数组(Segment),每个小数组有 n 个 HashEntry 组成 一个 ConcurrentHashMap 里包含一个 Segment 数组,Segment...
Set(1-HashSet)
Java 的 HashSet 是基于哈希表实现的集合,用于存储不重复的元素。它不保证元素顺序,支持快速查找、添加和删除操作,时间复杂度为 O(1)。适合处理需要高效去重的场景,但因无序性不适合需要保持顺序的需求。
