SpringBoot - 开发、部署、诊断
2023年是清理库存之年,清理而后轻装向前。就把springboot之前看到的开发、部署以及一些诊断相关的东西都扔在一起做个了结吧。 spring-boot-devtools 默认properties restart remote restart spring-boot-maven-plugin actuator ...
puppylpg
Spring Security - Test
spring security test是spring security的最后一部分了。其实从spring test和springboot test,能发现掌握test能极大加深对框架本身的理解。同理,通过spring security test,能对spring security的理解上升一个档次。 依赖 本质 注入权限 @WithMockUser ...
Spring Security - CSRF
spring security的另一个功能是保护一些常用的恶意攻击,且默认开启。主要防护的是CSRF,Cross Site Request Forgery,跨站请求伪造。 为什么不把来自其他网站的请求禁了? 解决方案 STP: Synchronizer Token Pattern token放在post表单里 ...
Spring Security - Authorization
spring security主要解决三个问题: Authentication:认证。谁在访问; Authorization:权限。某用户能不能访问; protection:防止一些常见的攻击; 其实虽然spring security的authentication验证方法多种多样,但目的都是一样的——为了获取authentication。更确切地说,authenticati...
Spring Security - Authentication
spring security主要解决三个问题: Authentication:认证。谁在访问; Authorization:权限。这个用户能不能访问; protection:防止一些常见的攻击; 前两个问题是最基础的,也是两个递进的问题——知道了谁在访问(Authentication),才能判断他有没有资格访问(Authorization)。 Authentica...
Spring Security - 架构
spring有webmvc和webflux,这里只介绍基于servlet的spring webmvc相关的spring security。 因为webflux我还不会:D 和servlet的关系 架构 servlet filter chain 如何注册Filter - DelegatingFilterProxy 盗版filte...
Spring Security - 密码
开发这么多年,spring security其实一直用的比较少。毕竟大部分情况下都是在搞定特定功能,security属于另一套东西,一般不需要,大都是涉及到前后端的时候才加上。这也是security这一功能的本质:一套呼之即来挥之即去的东西。spring security很好地诠释了这一点,给服务集成security功能还是比较优雅的。spring security的功能虽然不一定经常用,但...
SpringBoot MVC
在介绍Spring Web MVC的时候说过,springboot反转了调用关系,翻身做主人了。springboot启动内嵌的servlet容器,内嵌的servlet容器还和之前调用SpringMVC的方式一样,只不过这次调用的是springboot的组件,不再是SpringMVC了。 蓄意内嵌servlet容器 servlet context初始化 Serv...
Spring Web MVC
SpringMVC的全称是Spring Web MVC,来自于它的module名spring-webmvc。 现在的Spring WebFlux亦如是,来自spring-webflux。 初始化DispatcherServlet 题外话:WebApplicationInitializer是怎么被发现的 hierarchy spri...
SpringBoot Test
springboot是基于spring的,springboot test自然也是基于spring test的。spring-boot-test依赖基于spring-test依赖,使用spring test提供的@BootstrapWith构建自己的context,至少提供了两方面的便利: 以springboot的方式寻找自己的config class,比spring test使用@Co...