认证流程分析
`UsernamePasswordAuthenticationFilter` 是 Spring Security 处理表单登录的核心过滤器,拦截 `/login` 的 POST 请求,提取用户名密码并封装成 `UsernamePasswordAuthenticationToken`,交由 `AuthenticationManager` 执行认证。后者通过 `AuthenticationProvider` 链委托给
自定义认证实现流程
通过实现UserDetailsService接口并自定义用户认证逻辑,结合Spring Security配置,完成基于数据库的用户权限认证。注册自定义服务类至Security配置,实现登录验证与权限加载,支持表单自定义参数及页面跳转,提升系统安全控制灵活性。
了解SQL注入
SQL注入是通过恶意输入操控数据库的攻击方式,可导致身份绕过、数据泄露等严重后果。利用参数化查询、输入验证及白名单策略可有效防御,同时需屏蔽敏感错误信息,结合网络层防护如IPS增强安全。
大厂如何解决订单幂等问题
本文介绍如何在分布式系统中实现接口幂等性,避免重复下单与ABA问题。通过预生成唯一订单号并利用数据库主键约束,防止重复创建订单;通过版本号机制,在更新时校验数据一致性,解决并发修改导致的ABA问题。结合Redis或数据库状态标记,确保支付等关键操作仅执行一次,保障系统数据正确性与用户体验。
ruoyi 单体版本
简介:从Gitee拉取RuoYi-Vue项目,按文档完成环境搭建。导入数据库并修改配置,启动Redis与后端服务,前端安装Node依赖并运行。实现导出命名修改、当前页排序、筛选条件添加及公告批量导入四大功能,24小时内完成并提交成果。
代码拉取与运行
JeecgBoot前后端分离快速开发框架,支持在线拉取源码(后端SpringBoot + 前端Vue3),导入数据库脚本,配置application-dev.yml中数据库与Redis信息,Idea导入项目后启动后端应用,前端通过Visual Studio Code启动,访问Swagger接口文档及前端页面,实现高效开发部署。
创建授权模块
本文介绍如何在Java项目中搭建OAuth2授权服务器:创建工程、导入依赖、配置文件与启动类,并通过`@EnableAuthorizationServer`注解配置授权服务器,实现客户端信息、令牌、授权码等基于数据库的存储与管理。
jeecgboot 单体版本
JeecgBoot单体版简介:基于Spring Boot 2.7 + Vue3 + TypeScript + Vite5,集成MybatisPlus、Shiro、Redis、Nacos等技术,支持代码生成、权限管理与微服务架构。前端使用Ant-Design-Vue,提供在线表单开发与低代码能力,快速构建企业级应用,适用于农商行笔试题等场景开发。(239字)
RememberMe用法
本文介绍Spring Security中RememberMe功能的实现:通过配置`rememberMe()`并设置密钥,用户勾选后可实现关闭浏览器不需重新登录。系统通过`Set-Cookie`返回`remember-me`令牌,后续请求自动携带该Token进行身份校验。但存在安全风险——令牌泄露可能导致非法访问。优化方案为将Token持久化至数据库,并结合二次校验提升安全性。
CIG重量级监控
CIG(cAdvisor+InfluxDB+Grafana)是一套容器监控解决方案。cAdvisor采集容器资源数据,InfluxDB存储时序数据,Grafana可视化展示,支持报警与多数据源,实现对Docker容器的全面监控与历史数据分析,适用于中小型系统运维监控。
