什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。
阅读更多
不论是在星球上,还是在公众号上,松哥都曾多次鼓励小伙伴们写博客:
什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。
不论是在星球上,还是在公众号上,松哥都曾多次鼓励小伙伴们写博客:
Spring Security 自带防火墙!你都不知道自己的系统有多安全!
[TOC]
之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。
Spring Boot+Vue 文件上传,如何携带令牌信息?
[TOC]
关于文件上传这块,松哥之前也写了好几篇文章了,甚至还有视频:
推荐三个 Vue 后台管理模版,配合 Spring Boot 使用真香!
最近因为因为项目的原因,一直在寻找一款合适的前端模版,之前的 Vue 前端页面都是自己写的,写多了就烦了,因为功能都差不多,写来写去就没意思了。
所以在新项目中想看看市面上的 Vue 后台管理模版,找个现成的,改一改基本就 OK 了,团队也省事一些。
Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?
上篇文章中,我们讲了在 Spring Security 中如何踢掉前一个登录用户,或者禁止用户二次登录,通过一个简单的案例,实现了我们想要的效果。
但是有一个不太完美的地方,就是我们的用户是配置在内存中的用户,我们没有将用户放到数据库中去。正常情况下,松哥在 Spring Security 系列中讲的其他配置,大家只需要参考Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!一文,将数据切换为数据库中的数据即可。
Spring Security 自动踢掉前一个登录用户,一个配置搞定!
登录成功后,自动踢掉前一个登录用户,松哥第一次见到这个功能,就是在扣扣里边见到的,当时觉得挺好玩的。
自己做开发后,也遇到过一模一样的需求,正好最近的 Spring Security 系列正在连载,就结合 Spring Security 来和大家聊一聊这个功能如何实现。
Spring Security 中如何快速查看登录用户 IP 地址等信息?
上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑,更加优雅的方式可以有效避免掉自定义过滤器带来的低效,建议大家一定阅读一下,也可以顺便理解 Spring Security 中的认证逻辑。
本文将在上文的基础上,继续和大家探讨如何存储登录用户详细信息的问题。
这是一位公众号读者遇到的面试题。
老实说,这个问题并不难。
如果你做过微服务开发,这个面试题应该能够立马答出来,如果你没做过微服务开发,但是学过一些 Spring Cloud 组件的用法,这个问题可能要稍微想一下,但是也应该能够答出来。
一台笔记本用多久就可以拿去换脸盆了?
我觉得这和你的使用习惯以及钱包厚度有很大关系。
松哥现在有两台电脑,一台 MacBook Pro 是 2018 年新书交稿之后买的,作为给自己的奖励;另一台索尼是大一的时候买的,现在是第九个年头了,这台索尼现在主要用来录视频(大家看到的视频就是松哥用这台设备录的),平时制作一些 PDF 文档啥的。