服务端的第五次课程:安全,认证,授权
回顾
- request 进入dispatchservlet(一些静态的页面,就不一定要进入这个)
- 这个流程是前后端没有分离的
- 把Java对象转为json格式的字符串,返回给字符串
- restController,实现restful接口来实现
- restful
- 走到controller处理完了,就不会返回view,直接走json格式的冰洁嘛
- 在微服务中,服务和服务之间通过restful来传递信息
- viewResolver
- 要的格式可能不一样,所以可能会有很多的视图解析器
- POSTMAN
- 基于协商的
2:上传
requestFile
抛异常和状态码的对应关系
- postman
3:代码讲解
4:springsecurity
filter 会截获消息,如果是合法的用户,看是否权限
spring怎么实例filter的呢?
- 实现了web app的初始化器
安全的配置
- 告诉 security,
websecurityconfigurerAdapter
两个类就可以实现了
- JAAS
- 认证,授权,服务
- 必学的一个内容
- 认证和其他的做了隔离
- 密码,指纹,可扩展性的
- authenticated
- 认证
- authorizerequest
- 授权
- requireSecure
- 建立一个安全的通道SSL
- 用户得到信息存在内存当中
- rememberME
- 头部中发现有一个rememberMe
- 这个信息之前就是某人登陆过的,
- 可以存在内存当中,也可以存在数据库当中
- COOKIE
- jsessionID的作用
- 服务端怎么知道你是同一个人?
- session就是一个会话,客户端和服务端的交流
- 客户端每次发送请求的时候,就会把sessionID发送过去,就和前面的sessionID进行对比,就知道来自于同一个人。
- 删除sessionID
- 那么就需要登录,
服务端的第五次课程:安全,认证,授权相关推荐
- java客户端带证书访问服务端_客户端与服务器SSL双向认证(客户端:java-服务端:java)...
客户端与服务器SSL双向认证(java-java):含源码 (一)实现技术: JSSE(Java Security Socket Extension) 是Sun为了解决在Internet上的实现安全信 ...
- Web全栈开发学习笔记—Part4 测试 Express 服务端程序, 以及用户管理—d.密钥认证
目录 Limiting creating new notes to logged in users Error handling 现在将让后端支持基于令牌的认证下面的时序图描述了基于令牌认证的原理: ...
- win10找不到oracle11g客户端,win10操做系统下oracle11g客户端/服务端的下载安装配置卸载总结...
注意:如今有两种安装的方式sql 1. oracle11g服务端(64位)+oracle客户端(32位)+plsql(32位)数据库 2. oracle11g服务端(32位)+plsql(32位)wi ...
- 服务器系统如何玩dnf台服,如何通过台服流出的服务端自己架设DNF
写在最前 其实我也是dnf忠实粉丝,大概在四年级也就是2008年刚刚开始公测的时候就入坑了,一直持续到高中,目睹了阿拉德大陆的各种变化,对它的贡献也不少,在我哥的帮助下,六年级的时候就已经有两个角色有 ...
- CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
注:以下配置为本人亲测,如有问题请留言:转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l 名词解释 l 测试环 ...
- SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
作者:蓝雄威,叩丁狼教育高级讲师.原创文章,转载请注明出处. 一.前言 我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框 ...
- 京东无线服务端架构演进历程
京东无线服务端 首先,在大会上统计一下数据,不知道多少人的手机上安装了京东手机APP,从举手的比例来看,大家也能猜到.就像这个图画的一样,京东无线服务端的流量像这个瀑布一样,汹涌不绝.服务端就是APP ...
- 服务端编程(四)- 背景知识 - request response 深入介绍
服务端编程专栏正在持续更新 敬请关注:) 文章目录 前言 ´・ᴗ・` HTTP request 请求方法 request method 附加信息 addtional info response 状态码 ...
- 【实战 Ids4】║ 客户端、服务端、授权中心全线打通!
1.经过元旦两天的全力整改,终于在这新的一年,完成了我的布道生涯的第一个大步走 -- 那就是客户端(VUE).服务端(ASP.NET Core API).授权中心(IdentityServer4)的大 ...
最新文章
- oracle 48小时内_恭喜詹姆斯!恭喜湖人!戴维斯续约最新动态:48小时内或达成...
- 分布式内存数据库---Redis数据库之(键)key
- body curl命令测试post_HTTP接口调试利器!4.8万Star的HTTP命令行客户端!
- day12 java的方法覆盖(重写)
- Google 最高级别工程师的教育梦
- 数据结构-第10周作业(二叉树的创建和遍历算法)
- 【 HDU1081 】 To The Max (最大子矩阵和)
- 300 页干货!李宏毅《一天搞懂深度学习》(附下载)
- 基于决策树模型对 IRIS 数据集分类
- 最简单易懂的SpringCloudSleuth教程(spring cloud体系的链路追踪系统)
- 实时数据库和关系数据库的区别、对比
- 吉他大横按的学习技巧总结
- OBS Studio录屏黑屏解决办法win10
- html5+css3布局尝试
- python计算ks值 代码_python画KS图,求KS值
- 大数据与SQL周末读书微信群,等你来
- 爬虫初探:把豆瓣读书主页上书的URL、书名、作者、出版时间、出版社全部爬下来
- 线性代数 矩阵乘法示例
- 操作系统的奋斗(一)计算机系统概述
- flex 布局写出麻将一到九筒
热门文章
- UART串口通信浅谈之(二)--寄存器设置
- linux下oracle修改最大连接数,linux修改TCP最大连接数
- mysql怎么实现事务序列化_一文快速搞懂MySQL InnoDB事务ACID实现原理(转)
- 英语语法---分词短语详解
- 工业用微型计算机(28)-dos和bios功能调用(2)-int 21h
- 【NLP】word2vec中的数学模型
- 【NLP】图解 Attention完整版
- 【面试招聘】聊聊秋招中的面试技巧
- 黄海广博士的知乎高赞(1000+)文章分享
- LeNet试验(五)观察“彩票假说”现象