2021年01月的文章

2021-01-25江南一点雨阅读(886)赞(1)

松哥原创的四套视频教程已经全部杀青，感兴趣的小伙伴戳这里–>Spring Boot+Vue+微人事视频教程 来看今天的正文。 事情的起因是这样，有小伙伴在微信上问了松哥一个问题： 就是他使用 Spring Security 做用...

2021-01-25江南一点雨阅读(951)赞(0)

[TOC] 先说一句：密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了！ 密码无法解密，还是为了确保系统安全。今天松哥就来和大家聊一聊，密码要如何处理，才能在最大程度上确保我们的系统安全。 本文是 Spring Securi...

2021-01-25江南一点雨阅读(657)赞(1)

上篇文章松哥和大家聊了什么是 CSRF 攻击，以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。 今天松哥来和大家简单的看一下 Spring Security 中，CSRF 防御源码。 ...

2021-01-25江南一点雨阅读(745)赞(0)

CSRF 就是跨域请求伪造，英文全称是 Cross Site Request Forgery。 这是一种非常常见的 Web 攻击方式，其实是很好防御的，但是由于经常被很多开发者忽略，进而导致很多网站实际上都存在 CSRF 攻击的安全隐患。 ...

2021-01-25江南一点雨阅读(808)赞(0)

前面和大家聊了 Spring Security 如何像 QQ 一样，自动踢掉已登录用户（Spring Boot + Vue 前后端分离项目，如何踢掉已登录用户？），但是前面我们是基于单体应用的，如果我们的项目是集群化部署，这个问题该如何解决...

2021-01-25江南一点雨阅读(580)赞(0)

前两天和大家聊了 Spring Security 中的 session 并发问题，和小伙伴们聊了如何像 QQ 一样，用户在一台设备上登录成功之后，就会自动踢掉另一台设备上的登录。 当然，Spring Security 中，关于 sessio...

2021-01-25江南一点雨阅读(610)赞(0)

[TOC] 之前有小伙伴表示，看 Spring Security 这么麻烦，不如自己写一个 Filter 拦截请求，简单实用。 自己写当然也可以实现，但是大部分情况下，大家都不是专业的 Web 安全工程师，所以考虑问题也不过就是认证和授权，...

2021-01-25江南一点雨阅读(732)赞(1)

上篇文章中，我们讲了在 Spring Security 中如何踢掉前一个登录用户，或者禁止用户二次登录，通过一个简单的案例，实现了我们想要的效果。 但是有一个不太完美的地方，就是我们的用户是配置在内存中的用户，我们没有将用户放到数据库中去。...