概念 跨站请求伪造(英语:Cross-site request forgery),也被称为one-clickattack或者session riding,通常缩写为CSRF或若XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网…
源码实现 RememberMeServices JdbcTokenRepositoryImpl 技术实现 SQL记录表 CREATE TABLE `persistent_logins` ( `username` varchar(64) NOT NULL, `series` varchar(64) NOT NULL, `token` varchar(…
//退出 httpSecurity.logout().logoutUrl("/logout") //退出路径 .logoutSuccessUrl("/test/hello") //退出成功的路径 .permitAll();
@Secured注解 判断是否拥有角色 @GetMapping("/update") //拥有其中一个角色才能访问 @Secured({"ROLE_sale","ROLE_manager"}) public String update(){ return "hello updat…
权限:hasAuthority 权限:hasAnyAuthority 角色:hasRole 角色:hasAnyRole 如果有多个角色 满足其中一个即可以访问 代码 @Override protected void configure(HttpSecurity httpSecurity) throws Exception{ httpSecurity…
配置类 @Configuration public class SecurityConfigDiy extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void con…
准备: sql数据 CREATE TABLE `users` ( `id` int NOT NULL, `username` varchar(10) CHARACTER SET utf8 COLLATE utf8_general_ci DEFAULT NULL, `password` varchar(10) CHARACTER SET utf8 C…
准备: 版本信息 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.1.RELEASE<…
参考: https://www.chenxie.net/archives/2432.html 蓝奏云:https://wws.lanzoui.com/io6qdmmhupg 密码:5q3u http://192.168.31.1/cgi-bin/luci/;stok=<STOK>/api/misystem/set_config_iotd…
转载:https://www.runoob.com/java/java-override-overload.html 重写(Override) 重写是子类对父类的允许访问的方法的实现过程进行重新编写, 返回值和形参都不能改变。即外壳不变,核心重写! 重写的好处在于子类可以根据需要,定义特定于自己的行为。 也就是说子类能够根据需要实现父类的方法。 重…