huifer:目前源码分析存放在语雀上. 分享出来给大家一起看一看,说一说意见. 持续更新.
fangcan:发现一个问题,spring 版本没写
ConkeyMonkey1024:支持
huifer:马上修改 @fangcan
lijinxhua:楼主大大之后会不会介绍常用的 Spring 扩展接口呢?
Spring Security 官方文档学习PeiXyJ:Hi 各位大佬, 最近我想学习 Spring Security 查了官方文档, 大概浏览了一遍,发现连最基础的loginProcessingUrl都没有举例说明,是我看的文档有问题,还是说..本来文档就不说明这些事情,只是说一些概念的东西?求各位大佬指导下wangyanrui:https://www.baeldung.com/security-…
想问下大家现在都用 spring boot 的哪个版本呢sdbybyd:生产环境使用的版本,可能依赖 spring cloud 版本,大家都用哪个呢。(^__^) 嘻嘻……wangyanrui:小版本不跨 1 和 2,基本上随意升级多关注一下官网所述的版本更新内容即可目前追到了最新,没啥问题
Spring MVC中的输入验证 - java我知道Commons Validator框架是Struts项目在服务器端和客户端验证输入值的事实上的标准。Spring MVC项目是否也是如此?我得到的印象可能不是,大多数Struts书籍和论坛都谈论Commons Validator框架,但是只有少数Spring书籍和论坛可以。在Spring MVC项目中验证输入的最佳实践是什么?干杯! 参考方案 在引入S…
Spring MVC Web应用程序检测暴力攻击的最佳方法? - javaSpring 3.0 MVC中是否有专门用于帮助检测Web应用程序的身份验证/登录页面上的蛮力攻击的功能? 参考方案 经过长期验证的实践是,如果身份验证失败,则会引入随机但相当大的延迟。这样,合法用户将立即登录,但攻击者每次尝试将花费500ms-1s,这使整个暴力概念不切实际(将永远存在)。合法用户偶尔失败的登录只会使他们稍有延迟,并且不会引起注意。如果需要…
关于 spring security 配置问题monkeyWie:想实现只对 /actuator/** 路径会进行鉴权,并且在源 ip 为内网的时候放行,否则需要通过 HTTP basic 认证 目前的配置可以实现内网放行,代码如下: http.antMatcher("/actuator/**") .authorizeRequests() .anyRequest() .access("hasIpAddr…