服务端的第五次课程:安全,认证,授权
生活随笔
收集整理的這篇文章主要介紹了
服务端的第五次课程:安全,认证,授权
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
回顧
- request 進入dispatchservlet(一些靜態的頁面,就不一定要進入這個)
- 這個流程是前后端沒有分離的
- 把Java對象轉為json格式的字符串,返回給字符串
- restController,實現restful接口來實現
- restful
- 走到controller處理完了,就不會返回view,直接走json格式的冰潔嘛
- 在微服務中,服務和服務之間通過restful來傳遞信息
- viewResolver
- 要的格式可能不一樣,所以可能會有很多的視圖解析器
- POSTMAN
- 基于協商的
2:上傳
-
requestFile
-
拋異常和狀態碼的對應關系
- postman
3:代碼講解
4:springsecurity
-
filter 會截獲消息,如果是合法的用戶,看是否權限
-
spring怎么實例filter的呢?
- 實現了web app的初始化器
-
安全的配置
- 告訴 security,
-
websecurityconfigurerAdapter
-
兩個類就可以實現了
- JAAS
- 認證,授權,服務
- 必學的一個內容
- 認證和其他的做了隔離
- 密碼,指紋,可擴展性的
- authenticated
- 認證
- authorizerequest
- 授權
- requireSecure
- 建立一個安全的通道SSL
- 用戶得到信息存在內存當中
- rememberME
- 頭部中發現有一個rememberMe
- 這個信息之前就是某人登陸過的,
- 可以存在內存當中,也可以存在數據庫當中
- COOKIE
- jsessionID的作用
- 服務端怎么知道你是同一個人?
- session就是一個會話,客戶端和服務端的交流
- 客戶端每次發送請求的時候,就會把sessionID發送過去,就和前面的sessionID進行對比,就知道來自于同一個人。
- 刪除sessionID
- 那么就需要登錄,
總結
以上是生活随笔為你收集整理的服务端的第五次课程:安全,认证,授权的全部內容,希望文章能夠幫你解決所遇到的問題。
