技术标签: spring Java java Spring Boot
/**
* spring security配置
*
* @author ruoyi
*/
//@EnableGlobalMethodSecurity(prePostEnabled=true)
// 开启基于方法的安全认证机制,也就是说在web层的controller启用注解机制的安全确认,而securedEnabled
// 确定是否应该启用Spring Security的安全注释。
// 返回值: 如果应该启用安全注释,则为true,否则为false。默认是假的。
@EnableGlobalMethodSecurity(prePostEnabled = true, securedEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter
{
/**
* 自定义用户认证逻辑
* 主要方法为loadUserByUsername,依据username去数据库查出该用户
* 再根据该用户Status字段来判断该用户目前的状况
*/
@Autowired
private UserDetailsService userDetailsService;
/**
* 认证失败处理类
* 主要方法为commence,用于返回response,该返回状态码为200,返回消息为认证失败
*/
@Autowired
private AuthenticationEntryPointImpl unauthorizedHandler;
/**
* 退出处理类
* 主要方法为onLogoutSuccess,主要做两件事:
* 1. 从redis中删除用户缓存记录
* 2. 通过异步的方式记录用户退出日志,输出log日志,并将相关信息写到数据库中
*/
@Autowired
private LogoutSuccessHandlerImpl logoutSuccessHandler;
/**
* token认证过滤器
* 主要是从request中获取用户,并及时刷新redis中的用户信息
*/
@Autowired
private JwtAuthenticationTokenFilter authenticationTokenFilter;
/**
*
* 跨域过滤器
* 跨域配置,实际上配置了所有请求都允许
*/
@Autowired
private CorsFilter corsFilter;
/**
* 解决 无法直接注入 AuthenticationManager
* 用于处理认证请求,提供authenticate(认证)方法等
* 使用样例如下:
* @Resource
* private AuthenticationManager authenticationManager;
*
* @return
* @throws Exception
*/
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception
{
return super.authenticationManagerBean();
}
/**
* anyRequest | 匹配所有请求路径
* access | SpringEl表达式结果为true时可以访问
* anonymous | 匿名可以访问
* denyAll | 用户不能访问
* fullyAuthenticated | 用户完全认证可以访问(非remember-me下自动登录)
* hasAnyAuthority | 如果有参数,参数表示权限,则其中任何一个权限可以访问
* hasAnyRole | 如果有参数,参数表示角色,则其中任何一个角色可以访问
* hasAuthority | 如果有参数,参数表示权限,则其权限可以访问
* hasIpAddress | 如果有参数,参数表示IP地址,如果用户IP和参数匹配,则可以访问
* hasRole | 如果有参数,参数表示角色,则其角色可以访问
* permitAll | 用户可以任意访问
* rememberMe | 允许通过remember-me登录的用户访问
* authenticated | 用户登录后可访问
*/
@Override
protected void configure(HttpSecurity httpSecurity) throws Exception
{
httpSecurity
// CSRF禁用,因为不使用session
.csrf().disable()
// 认证失败处理类
.exceptionHandling().authenticationEntryPoint(unauthorizedHandler).and()
// 基于token,所以不需要session,
// STATELESS:Spring Security永远不会创建HttpSession,也永远不会使用它来获取SecurityContext
.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
// 过滤请求
.authorizeRequests()
// 对于登录login 验证码captchaImage 允许匿名访问
.antMatchers("/login", "/captchaImage").anonymous()
// 对于静态资源,用户可以任意访问
.antMatchers(
HttpMethod.GET,
"/*.html",
"/**/*.html",
"/**/*.css",
"/**/*.js"
).permitAll()
.antMatchers("/profile/**").anonymous()
.antMatchers("/common/download**").anonymous()
.antMatchers("/common/download/resource**").anonymous()
.antMatchers("/swagger-ui.html").anonymous()
.antMatchers("/swagger-resources/**").anonymous()
.antMatchers("/webjars/**").anonymous()
.antMatchers("/*/api-docs").anonymous()
.antMatchers("/druid/**").anonymous()
.antMatchers("/screen/**").anonymous()
//Todo:调试开放接口
// .antMatchers("/communityManager/**/**").anonymous()
// 除上面外的所有请求全部需要鉴权认证
.anyRequest().authenticated()
.and()
// 禁用安全响应头
.headers().frameOptions().disable();
httpSecurity.logout().logoutUrl("/logout").logoutSuccessHandler(logoutSuccessHandler);
// 添加JWT filter
httpSecurity.addFilterBefore(authenticationTokenFilter, UsernamePasswordAuthenticationFilter.class);
// 添加CORS filter
// CORS它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了AJAX只能同源使用的限制。
// 同源:协议相同、域名相同、端口相同
httpSecurity.addFilterBefore(corsFilter, JwtAuthenticationTokenFilter.class);
httpSecurity.addFilterBefore(corsFilter, LogoutFilter.class);
}
/**
* 强散列哈希加密实现
*/
@Bean
public BCryptPasswordEncoder bCryptPasswordEncoder()
{
return new BCryptPasswordEncoder();
}
/**
* 身份认证接口
*/
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception
{
auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder());
}
}
文章浏览阅读802次,点赞16次,收藏7次。基于ChirpLAN窄带扩频技术的无线混合组网协议ChirpLAN,ChirpLAN是基于其自有的具有完全自主知识产权的ChirpIOT系列产品所推出开源的P2P或星型无线局域网络协议。ChirpLAN与LoraWAN比较类似,具有通信安全,组网方便,终端功耗低,通信距离远等特点,广泛适用于智能工厂、智能抄表、智慧城市、智慧仓储等物联网应用场景。ECWAN是一种创新性的无线组网架构,它融合了不同的无线技术,包括Chirp技术,兼容物联网的组网协议ChirpLAN,以实现多种应用需求。这种智能计量插座通过。
文章浏览阅读300次。expect是建立在tcl基础上的一个工具,它用来让一些需要交互的任务自动化地完成。因为expect是基于tcl的,所以需要你的系统中安装有tcl检查是否安装tcl,expect[root@master shell]# whereis tcltcl: /usr/lib64/tcl8.5 /usr/share/tcl8.5如果没有安装,使用yum安装:yum install -y tclyum in..._expect 启动java服务
文章浏览阅读906次,点赞3次,收藏6次。极限的性质【极限】_保号性为什么不能加等号
文章浏览阅读868次。UrlEncodedFormEntity 提交中文数据 接收到的是乱码_urlencodedformentity 乱码
文章浏览阅读142次。对于很多淘宝中小卖家来讲,对标题优化都存在着两个误区: 1.只要照抄人气宝贝(或者)销量最高的宝贝就可以了这时候你往往会发现,别人的宝贝有展现,你的宝贝却没有,因为店铺基础不同,人气分不同,别人有排名,你却没有。并且这样做,还有一个非常不好的地方:你的标题都去抄别人的了,怎么能够知道你的产品是新的呢?这样在新品流量获得扶植方面,会存在一定的缺陷。 2.写标题没有方法,..._写出十种口罩的标题
文章浏览阅读1.2k次。优化诊断– HUMAN RESOURCE MACHINE PROGRAM –a:COPYFROM 14b:COPYTO 13INBOXCOPYTO [14]c:BUMPDN 13JUMPN dCOPYFROM [14]SUB [13]JUMPZ aJUMP cd:COPYFROM [14]OUTBOXBUMPUP 1..._程序员升职记删除重复项
文章浏览阅读3.2k次。http://www.study51.com/detail.asp?ArtId=218电脑书籍下载网站集锦(转载之福建电脑用户社区)我们爱技术-IT人的世界 http://www.tech521.com/main.asp泰神电脑书屋:http://www.taishen.net/ebook/编程先锋教程:http://wlbookwl.myrice.com/jck.htm绿岛教程:http://l
文章浏览阅读4.9k次,点赞2次,收藏7次。分组交换(Packed Switching)也称为包交换(Packet Switching),同样也属于存储-转发方式,是现代计算机网络的技术基础。分组交换网的出现标志着现代电信时代的开始。分组交换技术的出现克服了报文交换中传输延迟大的问题。由于分组具有统一的格式、长度较短并且长度限定在一定范围内,便于在中间节点设备(如路由器)上存储并处理,分组在中间交换设备的主存储器中停留很短的时间,一旦确定了..._.什么是分组交换?分组交换包括哪几种方式
文章浏览阅读1.1k次,点赞4次,收藏2次。@啊湛详细记录app微信支付教程使用前说明主要技术:前端uni-app,后端spring-boot1.微信开放平台微信开放平台是商户APP接入微信支付开放接口的申请入口,通过此平台可申请微信APP支付。从商户平台中可以获取AppID和设置AppSecret平台入口:open.weixin.qq.com2.微信商户平台微信商户平台是微信支付相关的商户功能集合,包括参数配置、支付数据查询与统计、在线退款、代金券或立减优惠运营等功能。从商户平台中可以获取证书,api密钥,商户ID(提现功能才_微信支付 使用分做为单位
文章浏览阅读684次。通过运行注册表编辑器来进行手动添加相关信息,达到在按住shift键后右键可实现打开“从这打开CMD”命令。_注册表添加cmd参数
文章浏览阅读398次,点赞9次,收藏9次。A: 根据论文内容,Unified-IO 2主要通过以下几点解决了构建通用多模态模型的问题:1. 统一的模型架构:使用一个Transformer的encoder-decoder结构处理所有模态输入输出,通过将不同模态映射到统一的token序列来实现。通过这些方法,Unified-IO 2在不依赖外部模型或模块的情况下,直接从零开始训练,学习到了强大的多模态表示,解决了多模态理解与生成的问题。总体来说,这篇论文提出了一个统一的多模态模型,通过大规模数据和指令微调,实现了在多个模态任务上的强性能。_unified-io 2: scaling autoregressive multimodal models with vision, language
文章浏览阅读2k次。[转]有道云笔记markdown作为半个文字工作者,一天当中,一半时间用在遣词造句,一半时间则在死磕排版。当听说“前所未有的极简语法”Markdown,不仅能简化排版、大大提高书写效率,而且上手零门槛。好奇宝宝怎么忍得住一颗蠢蠢欲动的心?从未接触过代码的门外汉,初次听说Markdown,脑子是空的。但如果愿意抽5分钟,看下这篇文章——了解Markdown是什么、能干什么、对码字的你有什..._markdown有道云干嘛的