- 综合排序
- 最热优先
- 最新优先
- 来自专栏Linyb极客之路
Spring Boot线程安全指南
Spring控制器/服务/单单例是线程安全的吗? 答案是它取决于作用域: 决定组件线程安全性的主要因素是其作用域Scope。 哪个Spring作用域是线程安全的? 如果容器为特定请求创建一个新的bean实例,我们可以说这个bean是线程安全的。 让我们来看一下Spring中的作用域,并关注容器何时创建它们。 Spring单例线程安全吗? 在这种情况下,您可以将原型视为线程安全的。 那么Spring Web控制器是否是线程安全的? 这取决于这种控制器的作用域。 如果将控制器定义为默认的单例bean,则它不是线程安全的。 除非将它们注入不安全的作用域bean,否则可以将原型作用域的控制器视为线程安全的。 如何使任何Spring bean线程安全? 可以做的最好的办法是解决访问同步问题。 怎么做? 在Spring组件中实现线程安全的方法 正如我们已经讨论过的,Spring本身并没有解决并发访问的问题。
2.2K20发布于 2018-12-26 - 来自专栏学习笔记521
Spring Boot 安全框架 Spring Security 入门
1.概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。 在 Java 生态中,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证和授权的功能。本文,我们先来学习下 Spring Security 。 > <artifactId>spring-boot-starter-web</artifactId> </dependency> <! -- 实现对 Spring Security 的自动化配置 --> <dependency> <groupId>org.springframework.boot< /groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
1.3K30编辑于 2023-02-27 - 来自专栏悠扬前奏的博客
Spring Boot-5.Favicon
默认的Favicon Spring Boot提供了默认的Favicon图表,和Spring的标志一样,一个绿色的叶子。 默认Favicon是开启的。 ? Spring Boot 默认Favicon 2. 关闭Favicon 在application.properties中设置,可以关闭Favicon。 spring.mvc.favicon.enabled=false ?
81830发布于 2019-05-31 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(三)
JWTJWT(JSON Web Token)是一种用于在网络中传输安全信息的开放标准(RFC 7519)。它可以在各个服务之间安全地传递用户认证信息,因为它使用数字签名来验证信息的真实性和完整性。 在Spring Boot中,您可以使用Spring Security和jjwt库来实现JWT的认证和授权。 JwtAuthenticationProvider(jwtSecret)); }}在上面的示例中,SecurityConfig类继承了WebSecurityConfigurerAdapter并使用了@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.csrf().disable()禁用了CSRF保护。.authorizeRequests()表示进行授权请求。.
2.1K41编辑于 2023-04-05 - 来自专栏全栈开发工程师
【Spring Boot】011-SpringSecurity(安全)
最新更新:2020年9月22日08:16:43 一、概述 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security。 因此,一般来说,常见的安全管理技术栈的组合是这样的: SSM + Shiro Spring Boot/Spring Cloud + Spring Security 注意,这只是一个推荐的组合而已,如果单纯从技术上来说 Security目前所学习内容,尚不够用,用时应根据需要细细研究; 2、注意最佳实践结合: SSM + Shiro Spring Boot/Spring Cloud + Spring Security
42710编辑于 2025-01-06 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(二)
在Spring Boot中,可以使用spring-security-oauth2-autoconfigure库来实现OAuth 2.0身份验证。 configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.antMatcher("/**")表示拦截所有请求。.authorizeRequests()表示进行授权请求。. password("{noop}password") .roles("ADMIN"); }}在上面的示例中,SecurityConfig类使用@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.authorizeRequests()表示进行授权请求。. 以上是Spring Boot中基于OAuth 2.0和基于授权的安全配置示例。在实际开发中,您可以根据需要进行更改和扩展。
1.6K51编辑于 2023-04-05 - 来自专栏程序IT圈
精通 Spring Boot 系列文(5)
Spring Boot 处理 JSON 数据 JSON 是目前主流的前后端数据传输方式,当 Controller 中返回的是一个 Java 对象或 List 集合时,Spring Boot 将自动把它转换成 Spring Boot 中内置了 JSON 解析功能,当你在项目中,添加了 spring-boot-starter-web 模块之后,即可看到默认包含 Jackson 解析器,也可以换成 Fastjson </groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion> 解析器,整合之后需要提供相应的 HttpMessageConverter 才能使用,添加依赖,具体如下: <dependency> <groupId>org.springframework.boot </groupId> <artifactId>spring-boot-starter-web</artifactId> <exclusions> <exclusion>
49440发布于 2021-01-19 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(一)
Spring Boot是一个非常流行的Java开发框架,提供了各种实用的功能和组件来快速构建应用程序。安全是任何Web应用程序开发的关键方面,因为它涉及到用户的身份验证和授权。 Spring Boot提供了一些安全功能来保护Web应用程序免受恶意攻击,包括身份验证、授权、加密、防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 本文将介绍Spring Boot的安全配置,包括身份验证和授权方面的详细文档和示例。 Spring Boot的安全配置Spring Boot提供了许多安全功能,包括基于角色的访问控制、表单身份验证、HTTP Basic身份验证和OAuth 2.0身份验证等。 这些功能可以通过Spring Security库来实现,它是Spring Boot的一部分,提供了许多可用的安全功能。Spring Security的配置可以通过Java配置或XML配置来完成。
1.9K61编辑于 2023-04-05 - 来自专栏start
Spring Boot Web应用开发:安全
在Web应用开发中,安全性是一个不可或缺的方面。Spring Boot通过集成Spring Security提供了一个强大的安全框架,可以帮助开发者保护应用免受常见安全威胁。 Spring Security简介 Spring Security是一个能够为基于Spring的应用程序提供认证和授权功能的框架。 Spring Security易于扩展,可以满足各种定制的安全需求。 方法级安全 方法级安全允许你在方法上应用安全注解,以控制对方法的访问。Spring Security提供了几个注解,如@PreAuthorize和@Secured。 Spring Security的集成使得在Spring Boot应用程序中添加安全性变得非常简单。它提供了一系列的默认配置,同时也允许开发者定制以满足特定的安全需求。
39010编辑于 2024-11-28 - 来自专栏凯哥Java
spring boot框架学习5-spring boot的web开发(1)
本章节主要内容: 通过前面的学习,我们了解并快速完成了spring boot第一个应用。spring boot企业级框架,那么spring boot怎么读取静态资源? 好了,现在开启spring boot的web开发第一节 本节主要: 1:spring boot 自动配置viewResolver 本文是《凯哥陪你学系列-框架学习之spring boot框架学习》中第五篇 spring boot框架学习5-spring boot的web开发(1) 声明:本文系凯哥Java(www.kaigejava.com)原创,未经允许,禁止转载! 一:spring boot自动配置viewResolver讲解 1.1:spring boot所有自动配置在哪个包下? 所有的配置都在spring-boot-autoconfigure这个包下。 1.2 spring bootviewResolver具体位置: ?
57720发布于 2019-07-01 - 来自专栏写代码和思考
Spring Boot 入门 (5) 深入Actuator
背景 Spring组件扫描和自动织入,最常遭人抱怨的问题之一就是很难看到应用程序中的组件 是如何装配起来的,有没有一种办法能让你深入应用程序内部一窥究竟,了解它的行为,检查 它的健康状况呢? 我们将了解 Spring Boot的Actuator。它提供了很多生产级的特性,比如监控和度 量Spring Boot应用程序 2. 启用 Actuator 要开启,需要增加一个依赖 compile 'org.springframework.boot:spring-boot-starter-actuator' 默认情况下仅仅开启了少量 image.png 5) 度量情况 /metrics 对运行时度量情况做一个快照,这对评估应用程序的健康情况很有帮助。Actuator 提供了一系列端点,让你能在运行时快速检查应用程序。 ? /spring-boot/docs/current/reference/html/production-ready-features.html#production-ready-enabling https
82020发布于 2021-05-13 - 来自专栏小工匠聊架构
Spring Boot - 用JUnit 5构建完美的Spring Boot测试套件
Boot - Junit4 / Junit5 / Spring Boot / IDEA 关系梳理 ---- package org.junit.jupiter.api; import static ---- Junit5 常用注解 @SpringBootTest: 用于指定测试类启用Spring Boot Test,默认会提供Mock环境。 @ExtendWith: 如果只想启用Spring环境进行简单测试,不想启用Spring Boot环境,可以配置扩展为:SpringExtension。 @Test: 指定方法为测试方法。 ---- 栗子 以下是上述注解的使用方法示例以及相应的Java代码: @SpringBootTest:用于指定Spring Boot测试。 Spring Boot测试。
8.2K31编辑于 2023-09-12 - 来自专栏小工匠聊架构
Spring Boot - Junit4 Junit5 Spring Boot IDEA 关系梳理
://github.com/spring-projects/spring-boot/wiki/Spring-Boot-Older-Release-Notes ---- @SpringBootTest 起源 & Spring-Boot-1.4-Release-Notes https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-1.4 /spring-projects/spring-boot/wiki/Spring-Boot-2.1-Release-Notes ---- 2.2.0.RELEASE ~ 2.2.13.RELEASE https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-2.2-Release-Notes ---- 2.3.0.RELEASE ~ 2.3.12.RELEASE https://github.com/spring-projects/spring-boot/wiki/Spring-Boot-2.3-Release-Notes
98830编辑于 2023-09-12 - 来自专栏一个会写诗的程序员的博客
《Spring Boot极简教程》第5章 Spring Boot自动配置原理
第5章 Spring Boot自动配置原理 5.1 SpringBoot的核心组件模块 首先,我们来简单统计一下SpringBoot核心工程的源码java文件数量: 我们cd到spring-boot-autoconfigure 目前,github上spring-boot项目的最新的starter列表spring-boot/spring-boot-starters如下: spring-boot-starter spring-boot-starter-activemq spring-boot-starter-jdbc spring-boot-starter-jersey spring-boot-starter-jetty spring-boot-starter-jooq 上面文字描述了这么多,再用一张形象生动的图来说明[5]: ? javaee6/p/3714719.html 4.https://github.com/mybatis/spring-boot-starter 5.https://afoo.me/posts/2015
82020发布于 2018-08-20 - 来自专栏一个会写诗的程序员的博客
《Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security小结
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。 Spring Security 就是一个Spring生态中关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。 Spring Security,是一个基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。 中阶 Security:内存用户名密码认证 在上面章节,我们什么都没做,就添加了spring-boot-starter-security依赖,整个应用就有了默认的认证安全机制。 /tree/master/spring-boot-samples/spring-boot-sample-secure 4.http://www.open-open.com/lib/view/open1464482054012
1.4K30发布于 2018-08-20 - 来自专栏IT云清
Spring Boot---(5)SpringBoot常用注解
@SpringBootApplication: 这是Sprint Boot的标识,它包含@Configuration、@EnableAutoConfiguration、@ComponentScan 该注解的详细原理参见:Spring Boot---(20)SpringBoot核心原理:自动化配置1 @RestController: 一般用在控制层,比如controller,包含@Controller @Bean: 相当于XML中的<bean></bean>,放在方法的上面,而不是类,意思是产生一个bean,并交给spring管理。 @EnableAutoConfiguration: 让 Spring Boot 根据应用所声明的依赖来对 Spring 框架进行自动配置,一般加在主类上。 }") public String getByMacAddress(@PathVariable String macAddress){ //do something; } @Profiles Spring
85230发布于 2019-01-22 - 来自专栏Linyb极客之路
Spring Boot十种安全措施
Spring Boot大大简化了Spring应用程序的开发。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许认为一切理所当然。 本文目的是介绍如何创建更安全的Spring Boot应用程序。 马特雷布尔与Simon Maple合作完成了这篇文章,他们都是为安全公司工作,热爱Java,并希望帮助开发人员创建更安全的应用程序。 要在Spring Boot应用程序中强制使用HTTPS,您可以扩展WebSecurityConfigurerAdapter并要求安全连接。 5.使用内容安全策略防止XSS攻击 内容安全策略(CSP)是一个增加的安全层,可帮助缓解XSS(跨站点脚本)和数据注入攻击。
3.5K10发布于 2018-08-16 - 来自专栏丑胖侠
5分钟快速上手Spring Boot
创建项目方式二 第二种创建方式就是直接使用IDEA进行创建,当然前提是IDEA中已经安装了Spring Boot相关的插件——Spring Boot,如下图所示。 ? 项目依赖 在之前的Spring项目搭建我们需要了解每个功能都使用了Spring的哪些核心依赖包,然后逐一引入。使用Spring Boot便无需关注那么多。来看一下pom.xml文件内容。 <? <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId 元素中,引入了spring-boot-starter-web这个starter和单元测试的starter。 Spring技术视频 CSDN学院:《Spring Boot 视频教程全家桶》
1K20发布于 2019-05-29 - 来自专栏架构师成长之路
Spring Boot(5) @Async异步线程池详解
Spring异步线程池的接口类 :TaskExecutor 在Spring4中,Spring中引入了一个新的注解@Async,这个注解让我们在使用Spring完成异步操作变得非常方便。 线程池同时被quartz和非quartz使用,才需要使用此类 5. ThreadPoolTaskExecutor :最常使用,推荐。 在spring boot应用中使用@Async很简单: 1、调用异步方法类上或者启动类加上注解@EnableAsync 2、在需要被异步调用的方法外加上@Async 3、所使用的@Async注解方法的类对象应该是 Spring容器管理的bean对象; 启动类加上注解@EnableAsync: import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication Boot主类中定义一个线程池,public Executor taskExecutor() 方法用于自定义自己的线程池,线程池前缀”taskExecutor-”。
6.5K20编辑于 2022-04-14 - 来自专栏全栈程序员必看
Spring-boot_Spring Boot
1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter <version>3.0.4</version> </dependency> Gradle: implementation("com.github.ulisesbocchio:jasypt-spring-boot-starter +y5nl5bex0adByroKVEa3bUjBhJZrdgS7MZMJUgElyLbcAmunhFpRiXQXzCKRC+5JJNiDwyHuNj9qe3LUItNuorQSyGVfOekAqse0hB4SDPG3nchiXz43OOUl8Dudk28S8cIlcQIDAQAB +Esm5XQYMZhWFclQupgJ9tclQvDwoaoVqxi9jFFyS4Gr1lLTeYO+fRG+R3zsrnQM8CuYbhDY3kQOMH7qfKZxDqojyoKv+MYWyAlyJVR4vs5BBOo68pijhQKBgQDmbmyRFadurtym9fEUpp1ybdSYVL5Doo5c
1.9K20编辑于 2022-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号