Java开发

总计 40 页,当前第 10 页
Java开发

Spring Boot实战之Filter实现使用JWT进行接口认证

用spring-boot开发RESTful API非常的方便,在生产环境中,对发布的API增加授权保护是非常必要的。现在我们来看如何利用JWT技术为API增加授权保护,保证只有获得授权的用户才能够访问API。Git地址:https://github.com/X-rapido/jwt-spring-boot-restful-api一、初探JWT1、什么是JWTJWT(Json Web Token),是一种工具,格式为XXXX.XXXX.X...
12个月前 (04-10) 阅读(1439) 赞一个 (2) 评论() 链接直达
Java开发

Json Web Token JWT的Java使用 (JJWT)

什么是JWT?Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。jwt的组成Hea...
1年前 (2018-03-29) 阅读(7080) 赞一个 (7) 评论() 链接直达
Java开发

网络爬虫技术Jsoup ——快速掌握

Jsoup介绍Jsoup 是一款Java 的HTML解析器,可直接解析某个URL地址、HTML文本内容。它提供了一套非常省力的API,可通过DOM,CSS以及类似于jQuery的操作方法来取出和操作数据。jsoup是基于MIT协议发布的,可放心使用于商业项目。能用Jsoup实现什么?从URL,文件或字符串中刮取并解析HTML查找和提取数据,使用DOM遍历或CSS选择器操纵HTML元素,属性和文本根据安全的白名单清理用户提交的内容,以防止...
1年前 (2018-03-29) 阅读(465) 赞一个 (0) 评论() 链接直达
Java开发

Java 纯HTTP请求 禁止302自动重定向

Java 纯HTTP Get请求获取响应内容,如果发生302重定向,继而模拟请求域获取重定向后的响应内容。 关键点:设置conn.setInstanceFollowRedirects为false即可 示例代码 public static void main(String[] args) { try { StringBuffer bu...
1年前 (2018-03-15) 阅读(3679) 赞一个 (0) 评论() 链接直达
Java开发

HttpClient4.3.3 禁止自动重定向

HttpClient4.3中默认允许自动重定向,导致程序中不能跟踪跳转情况,其实只需要在RequestConfig中setRedirectsEnabled(false)即可(默认是true):设置RequestConfigprivate RequestConfig createConfig(int timeout, boolean redirectsEnabled){  &n...
1年前 (2018-03-15) 阅读(2011) 赞一个 (1) 评论() 链接直达
Java开发

前端需要了解的 SSO 与 CAS 知识

不管是什么公司,只要产品数量大于一个,那么单点登录势必是绕不过去的一个问题。作为前端程序员,我们对其虽然接触不多,但适当的了解还是必要的。本文就来谈谈单点登录相关的问题。前置知识了解 SSO,最好具备以下知识。当然,如果不是特别熟,也不影响阅读。cookie及session浏览器同源策略及跨域了解登录系统的构成什么是 SSO 与 CAS?SSOSSO 是英文 Single Sign On 的缩写,翻译过来就是单点登录。顾名思义,它把两个...
1年前 (2018-03-04) 阅读(2284) 赞一个 (0) 评论() 链接直达
Java开发

Spring Boot 2.0 新特性和发展方向

Spring Boot 2.0 新特性和发展方向以Java 8 为基准Spring Boot 2.0 要求Java 版本必须8以上, Java 6 和 7 不再支持。内嵌容器包结构调整为了支持reactive使用场景,内嵌的容器包结构被重构了的幅度有点大。EmbeddedServletContainer被重命名为WebServer,并且org.springframework.boot.context.embedded 包被重定向到了or...
1年前 (2018-03-01) 阅读(1518) 赞一个 (0) 评论() 链接直达
Java开发

CAS 实现SSO单点登录过程浅析

一、何谓单点登录单点登录(Single Sign On),简称为 SSO,简单理解就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、何谓CASCAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为web应用系统提供一种可靠的单点登录解决方案。采用CAS最大的是从安全性角度来考虑的,用户在CAS录入用户名和密码之后通过ticket进行认证,不会在网上传输密码,保证...
1年前 (2018-02-28) 阅读(2684) 赞一个 (2) 评论() 链接直达
Java开发

阿里(淘宝、天猫、一淘)、京东SSO分析

1.阿里(淘宝、天猫、一淘)1.1.登录淘宝:在login.taobao.com登录,请求与响应:请求URI:https://login.taobao.com/member/login.jhtml?redirectURL=https%3A%2F%2Fwww.taobao.com%2F 响应:设置了一系列cookie天猫:打开天猫首页 tmall.com,天猫用jsonp发出了如下请求来获取淘宝的登录状态:请求URI:https:/...
1年前 (2018-02-27) 阅读(1941) 赞一个 (0) 评论() 链接直达
Java开发

CAS单点登录流程梳理

之前研究了一段时间的单点登录系统,在这里做一下流程上的总结吧。 先说下我对几个词的认识:我觉得 统一认证、单点登录、集中认证、统一登录 这几个词的想表达的目的都是一样的,都是提供一个登录中心或者叫认证中心的地方,当某个系统需要用户进行登录时,统一跳转到这里来进行处理。 进入正文: 假定一个场景,现在有系统A(a.com)、系统B(b.com)、和认证中...
1年前 (2018-02-23) 阅读(1833) 赞一个 (2) 评论() 链接直达
Java开发

Thymeleaf 使用详解

thymeleaf介绍简单说, Thymeleaf 是一个跟 Velocity、FreeMarker 类似的模板引擎,它可以完全替代 JSP 。相较与其他的模板引擎,它有如下三个极吸引人的特点:Thymeleaf 在有网络和无网络的环境下皆可运行,即它可以让美工在浏览器查看页面的静态效果,也可以让程序员在服务器查看带数据的动态页面效果。这是由于它支持 html 原型,然后在 html 标签里增加额外的属性来达到模板+数据的展示方式。浏览...
1年前 (2018-02-09) 阅读(933) 赞一个 (1) 评论() 链接直达

程序喵 www.ibloger.net

关于本站 站内留言 给我写信 文章订阅