1、Spring有两种类型bean,一种普通bean,另外一种工厂bean(FactoryBean) 2、普通bean:在配置文件中定义bean类型就是返回类型 3、工厂bean:在配置文件定义bean类型可以和返回类型不一样 第一步创建类，让这个类作为工厂bean,实现接口FactoryBean 第二步实现接口里面的方法，在实现的方法中定义返回的…

IOC操作Bean管理（概念） 1）、什么是Bean管理 Bean管理指的是两个操作 (1)Spring创建对象 (2)Spirng注入属性 2）、Bean管理操作有两种方式 (1)基于xml配置文件方式实现 (2)基于注解方式实现 IOC操作Bean管理（基于xml方式） 一：对象创建 <!--配置User对象创建--> <be…

1、什么是IOC (1)控制反转，把对象创建和对象之间的调用过程，交给Spring进行管理 (2)使用IOC目的：为了耦合度降低 (3)做入门案例就是IOC实现 2、IOC底层原理 (1)xml解析、工厂模式、反射 3.图解IOC底层原理 演变过程 原始方式和工厂模式：创建对象 IOC创建对象实现方式 通过xml解析、工厂模式、反射 4.IOC(B…

官网：https://spring.io/projects/spring-framework#overview GA：General Availability,正式发布的版本，官方推荐使用此版本。在国外都是用GA来说明release版本的。 SNAPSHOT：快照版，可以稳定使用，且仍在继续改进版本。 PRE：预览版,内部测试版. 主要是给开发人员…

该系列来源于尚硅谷教程 Spring框架是一个开放源代码的J2EE应用程序框架，由Rod Johnson发起，是针对bean的生命周期进行管理的轻量级容器（lightweight container）。 Spring解决了开发者在J2EE开发中遇到的许多常见的问题，提供了功能强大IOC、AOP及Web MVC等功能。Spring可以单独应用于构筑应…

SpringSecurity的过滤器介绍 SpringSecurity采用的是责任链的设计模式，它有一条很长的过滤器链。现在对这条过滤器链的15个过滤器进行说明： (1)WebAsyncManagerIntegrationFilter:将Security上下文与Spring Web中用于处理异步请求映射的WebAsyncManager进行集成。 (…

概念 跨站请求伪造（英语：Cross-site request forgery),也被称为one-clickattack或者session riding,通常缩写为CSRF或若XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比，XSS利用的是用户对指定网站的信任，CSRF利用的是网站对用户网…

源码实现 RememberMeServices JdbcTokenRepositoryImpl 技术实现 SQL记录表 CREATE TABLE persistent_logins ( username varchar(64) NOT NULL, series varchar(64) NOT NULL, token varchar(64) NOT …

//退出 httpSecurity.logout().logoutUrl("/logout") //退出路径 .logoutSuccessUrl("/test/hello") //退出成功的路径 .permitAll();

@Secured注解 判断是否拥有角色 @GetMapping("/update") //拥有其中一个角色才能访问 @Secured({"ROLE_sale","ROLE_manager"}) public String update(){ return "hello updat…