SpringBoot 2整合SpringSecurity权限管理（三）增加验证码验证功能

2020-03-13

技术

字数统计: 1.6k字 | 阅读时长≈ 8分钟

概述

图片验证码是当今使用最广泛的用户验证方式之一，在之前实现了简单的表单登录的基础上，今天用Spring Security来实现一下图片验证码的实现过程。

Spring Security的本质是一系列的过滤器组成的过滤器链，我们只需要自定义一个过滤器并将其插入到Spring Security的过滤器链上，就可以执行我们自定义的认证逻辑了。

20180523203835339

SpringBoot 2整合SpringSecurity权限管理（二）配置自定义登录成功和失败处理器

2020-03-13

技术

字数统计: 1.1k字 | 阅读时长≈ 4分钟

概述

上一篇文章讲了，登陆完后会给我们返回信息，这没毛病，但是问题来了，他跳转了页面，假设我们不想跳转页面，只想返回固定格式的JSON呢？这就需要我们自定义成功处理器了。失败的情况也雷同。

SpringBoot 2整合SpringSecurity权限管理（一）SpringSecurity介绍及简单搭建

2020-03-12

技术

字数统计: 1.7k字 | 阅读时长≈ 6分钟

本文参考了大量文献资料，如杨传杰博客，江南一点雨等，感谢原作者。

本文默认版本：SpringBoot 2.1.9

概述

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。另外，就目前而言，Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。

Spring Security 应用级别的安全主要包含两个主要部分，即登录认证（Authentication）和访问授权（Authorization），首先用户登录的时候传入登录信息，登录验证器完成登录认证并将登录认证好的信息存储到请求上下文，然后再进行其他操作，如在进行接口访问、方法调用时，权限认证器从上下文中获取登录认证信息，然后根据认证信息获取权限信息，通过权限信息和特定的授权策略决定是否授权。

实际上，在 Spring Boot 出现之前，Spring Security 就已经发展了多年了，但是使用的并不多，安全管理这个领域，一直是 Shiro 的天下。相对于 Shiro，在 SSM/SSH 中整合 Spring Security 都是比较麻烦的操作，所以，Spring Security 虽然功能比 Shiro 强大，但是使用反而没有 Shiro 多（Shiro 虽然功能没有 Spring Security 多，但是对于大部分项目而言，Shiro 也够用了）。

自从有了 Spring Boot 之后，Spring Boot 对于 Spring Security 提供了自动化配置方案，可以零配置使用 Spring Security。

因此，一般来说，常见的安全管理技术栈的组合是这样的：

SSM + Shiro
Spring Boot/Spring Cloud + Spring Security

注意，这只是一个推荐的组合而已，如果单纯从技术上来说，无论怎么组合，都是可以运行的。

MySQL判断某个字段是否包含某个字符串的方法

2020-03-12

技术

字数统计: 365字 | 阅读时长≈ 1分钟

通过sql查询语句，查询某个字段中包含特定字符串

例子：查询e_book表的types字段包含字符串”3”，有下面4种方式：

select * from e_book where types like "%3%";
select * from e_book where find_in_set('3', types);
select * from e_book where locate('3', types);
select * from e_book where INSTR(types,'3');

第2、3中方式相对速度较快。

Linux上安装docker完美教程

2020-03-09

技术

字数统计: 318字 | 阅读时长≈ 1分钟

一、查看内核版本 <Docker 要求 CentOS 系统的内核版本高于 3.10>

uname -r

以上这是我的

二、把yum包更新到最新

sudo yum update

在人际交往中你悟出过什么道理？

2020-03-06

为人处世

字数统计: 3.6k字 | 阅读时长≈ 12分钟

1、与陌生人交谈，只说百分之30，和熟人交谈，只说百分之50，和家人交谈，只说百分之70。永远不要太过坦诚，对别人绝对的坦诚，就是对自己绝对的伤害。

2、人们会真心祝福生病的人早日康复，但不一定会衷心祝愿中彩票的人过得开心。人性如此，你可以过得很好，但要让别人看到你背后的不如意。比如，你升职了，但你要说工作难度升级，自己应付不来随时会被炒鱿鱼；你买房了，但你要说每个月都有巨额房贷，衣服都买不了了。

3、有很多的心里话，都以玩笑话的形式说出。有很多真的玩笑，却经常被人当真。

SpringBoot完美整合RabbitMq（三）一看就懂一写就会的示例代码

2020-03-05

技术

字数统计: 934字 | 阅读时长≈ 4分钟

上面两篇文章已简单介绍了rabbitMq的安装和与其它消息中间件的区别。

详见：

1.SpringBoot完美整合RabbitMq（一）通过docker安装rabbitMq

2.SpringBoot完美整合RabbitMq（二）RabbitMq等消息中间件简介

现在简单介绍下rabbitMq在SpringBoot中的使用。

SpringBoot完美整合RabbitMq（二）RabbitMq等消息中间件简介

2020-03-05

技术

字数统计: 1.2k字 | 阅读时长≈ 4分钟

一、概述

大多应用中，可通过消息服务中间件来提升系统异步通信、扩展解耦能力
消息服务中两个重要概念：
消息代理（message broker）和目的地（destination）
当消息发送者发送消息以后，将由消息代理接管，消息代理保证消息传递到指定目
的地。
消息队列主要有两种形式的目的地

SpringBoot完美整合RabbitMq（一）通过docker安装rabbitMq

2020-03-05

技术

字数统计: 212字 | 阅读时长≈ 1分钟

自己的阿里云ECS服务器，系统是centos7，已安装了docker容器。

Mybatis Plus的主键id生成策略方式

2020-03-03

技术

字数统计: 445字 | 阅读时长≈ 1分钟

前言

Mybatis Plus版本是3.3.0

目前手上的项目中用的数据库是MySQL，所有的表中主键ID都是int自增长，现在引入了几个外部的表，主键ID是用的String类型的UUID，就不能用代码生成器自动生成的默认的策略了。