shiro、spring security 这两个安全框架一直有听说,但一直没有使用过。从事过的几家公司,也都是自建安全框架。近期公司在搞数据权限设计,正好趁此机会学习下 spring security。 对安全框架的认识 登录验证…
参考若依平台在springboot项目中添加i18n配置 1、添加配置 application.yml配置如下: # Spring配置 spring: # 资源信息 messages: # 国际化资源文件路径 basename: i18n/messages…
在项目中拦截请求路径的方式很多,这里参考若依平台的路径拦截方式,做一下技术总结: 1、自定义注解 import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import…
之前老版本的社区丢了一些教程,比如:官方Spring Guides的中文版,Spring Security专题教程等。 最近也在抽空去填补这些内容,目前Spring Guides的中文版已经找回,可以直接在菜单中看到它们,您也可以通过下面的链接访问到: http://spring4all.com/spring-guides 接下来会继续补充其他内容~…
一、前言 一个后端接口大致分为四个部分组成: 接口地址(url)、接口请求方式(get、post等)、请求数据(request)、响应数据(response) 。虽然说后端接口的编写并没有统一规范要求,而且如何构建这几个部分每个公司要求都不同,没有什么“一定是最好的”标准,但其中最重要的关键点就是看是否规范。 二、环境说明…
最近使用redisTemplate时,总是找不到与redis命令对应的操作,于是汇总命令如下: redisTemplate.opsForValue();//操作字符串 redisTemplate.opsForHash();//操作hash redisTemplate.opsForSet();//操作set…
最近搞完毕设了,之前做过一点点Spring Boot的项目,想深入学习一下Spring Boot,准备创建个项目练练手,求大家给点意见 用Spring Boot2还是Spring Boot3? 用Java 8、11还是17? 我看官方现在用Gradle打包,要用原来的Maven吗? 有一点Kotlin基础,推荐用Kotlin吗?…
开源服务管理平台 Nacos 中存在身份认证绕过漏洞,在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。 可以修改以下配置增强安全性: 目前官方已有可更新版本,建议受影响用户升级至2.2.0.1或以上版本…
背景:项目从 SpringBoot 1.5 升级到了 2.4 问题:http 请求返回前端数据的时候,2.4 版本 Date 类型转换成了 UTC 格式的字符串,而 1.5 是转换成数值类型的时间戳 解决:在配置中增加 spring.jackson.serialization.write-dates-as-timestamps=true 根本原因…
近期正式环境的日志经常出现 org.springframework.web.client.ResourceAccessException: I/O error on GET request for "http://xxx/xxx": Request aborted; nested exception is…
