传统情况下,在过滤器中做权限验证,Spring Secuirty也是在Filter中进行权限验证. 创建并注册过滤器 package com.awizdata.edubank.config; import com.awizdata.edubank.security.JwtAuthenticationTokenFilter; import com.awizdata.edubank.security.JwtLoginFilter; import com.awizdata.edubank.securi…

一.容器 1. 容器 抛出一个议点:BeanFactory是IOC容器,而ApplicationContex则是Spring容器. 什么是容器?Collection和Container这两个单词都有存放什么东西的意思,但是放在程序猿的世界,却注定是千差万别.Collection,集合,存放obj instanceof Class为true的一类对象,重点在于存放:Container,容器,可以存放各种各样的obj,但不仅仅是存放,他被称为容器,更重要的是他能管理存放对象的生命周期和依赖. 容器:…

一.Mybatis回顾 1.MyBatis介绍 Mybatis是一个半ORM框架,它使用简单的 XML 或注解用于配置和原始映射,将接口和Java的POJOs(普通的Java 对象)映射成数据库中的记录. 2.Mybatis整体架构 二.Spring Boot整合Mybatis + Druid 1.在应用中导入maven依赖如下: <!-- mybatis --> <dependency> <groupId>org.mybatis.spring.boot</gro…

  Spring Boot 一个重要的特点就是自动配置,约定大于配置,几乎所有组件使用其本身约定好的默认配置就可以使用,大大减轻配置的麻烦.其实现自动配置一个方式就是使用@Enable*注解,见其名知其意也,即"使什么可用或开启什么的支持". Spring Boot 常用@Enable* 首先来简单介绍一下Spring Boot 常用的@Enable*注解及其作用吧. @EnableAutoConfiguration 开启自动扫描装配Bean,组合成@SpringBootApplica…

Spring Security 主要实现了Authentication(认证,解决who are you? ) 和 Access Control(访问控制,也就是what are you allowed to do?,也称为Authorization).Spring Security在架构上将认证与授权分离,并提供了扩展点. 核心对象 主要代码在spring-security-core包下面.要了解Spring Security,需要先关注里面的核心对象. SecurityContextHold…

在Spring Boot官方介绍中,首一段话是这样的(如下图).我们可以大概了解到其所表达的含义:我们可以利用Spring Boot写很少的配置来创建一个非常方便的基于Spring整合第三方类库的单体企业级应用.相信使用过Spring Boot的人都知道,她在这方面从前到后的一系列整合.本篇文字将带你进入具体的实现细节. 首先我们写一段Spring Boot应用启动类的代码如下: package com.springTest; import org.springframework.boot.Sp…

前言 在Spring中AOP是我们使用的非常频繁的一个特性.通过AOP我们可以补足一些面向对象编程中不足或难以实现的部分. AOP 前置理论 首先在学习源码之前我们需要了解关于AOP的相关概念如切点切面等,以及如何使用AOP,这里可以看我之前的文章:Spring系列之AOP的原理及手动实现 创建AOP相关对象 对于Java这种面向对象语言来说任何功能的实现都是依赖于对象,AOP也不例外. 首先我们先来准备好在配置文件中配置好AOP相关的属性. spring.xml <bean id="as…

目录 1.Spring Boot简介 2.微服务 3.Spring Boot HelloWorld 3.1 创建一个Maven工程 3.2 导入依赖Spring Boot相关的依赖 3.3 编写一个主程序 3.4 编写相关的Controller.Service层 3.5 运行主程序测试 3.6 简化部署 4.Hello World探究 4.1 POM文件 4.2 导入的依赖 4.3 主程序类,主入口类 5.使用Spring Initializer快速创建Spring Boot项目 6.更多精彩…

首先要知道springmvc的核心控制器dispatcherServlet(继承自httpServlet) 一般httpServlet的请求过程: 1.初始化(创建servlet实例时)时会执行servlet的init()方法对httpServlet进行初始化. 2.当一个请求request到来,会执行service()方法,在service方法中根据请求类型调用doGet()或者doPost()方法.(所以可以继承httpServlet然后重写service(或者doGet().doPost(…

参照: http://blog.csdn.net/wojiaolinaaa/article/details/62424642 总结点spring session的一些知识点: spring通过过滤器,拦截相应的请求.过滤器必须配置在所有过滤器的第一位.这个过滤器负责将本地session与保存在redis中的session数据同步. 调用getSession方法时,会通过sessionid从redis中取出对应的session二进制数据,然后反序列化成session对象. filter结束时,在f…