服务端的第五次课程:安全,认证,授权
回顾
- request 进入dispatchservlet(一些静态的页面,就不一定要进入这个)
- 这个流程是前后端没有分离的
- 把Java对象转为json格式的字符串,返回给字符串
- restController,实现restful接口来实现
- restful
- 走到controller处理完了,就不会返回view,直接走json格式的冰洁嘛
- 在微服务中,服务和服务之间通过restful来传递信息
- viewResolver
- 要的格式可能不一样,所以可能会有很多的视图解析器
- POSTMAN
- 基于协商的
2:上传
-
requestFile
-
抛异常和状态码的对应关系
- postman
3:代码讲解
4:springsecurity
-
filter 会截获消息,如果是合法的用户,看是否权限
-
spring怎么实例filter的呢?
- 实现了web app的初始化器
-
安全的配置
- 告诉 security,
-
websecurityconfigurerAdapter
-
两个类就可以实现了
- JAAS
- 认证,授权,服务
- 必学的一个内容
- 认证和其他的做了隔离
- 密码,指纹,可扩展性的
- authenticated
- 认证
- authorizerequest
- 授权
- requireSecure
- 建立一个安全的通道SSL
- 用户得到信息存在内存当中
- rememberME
- 头部中发现有一个rememberMe
- 这个信息之前就是某人登陆过的,
- 可以存在内存当中,也可以存在数据库当中
- COOKIE
- jsessionID的作用
- 服务端怎么知道你是同一个人?
- session就是一个会话,客户端和服务端的交流
- 客户端每次发送请求的时候,就会把sessionID发送过去,就和前面的sessionID进行对比,就知道来自于同一个人。
- 删除sessionID
- 那么就需要登录,
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!