[TOC]
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!
阅读更多
上篇文章松哥和大家聊了什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。
[TOC]
先说一句:密码是无法解密的。大家也不要再问松哥微人事项目中的密码怎么解密了!
要学就学透彻!Spring Security 中 CSRF 防御源码解析
上篇文章松哥和大家聊了什么是 CSRF 攻击,以及 CSRF 攻击要如何防御。主要和大家聊了 Spring Security 中处理该问题的几种办法。
松哥手把手教你在 SpringBoot 中防御 CSRF 攻击!so easy!
CSRF 就是跨域请求伪造,英文全称是 Cross Site Request Forgery。
集群化部署,Spring Security 要如何处理 session 共享?
前面和大家聊了 Spring Security 如何像 QQ 一样,自动踢掉已登录用户(Spring Boot + Vue 前后端分离项目,如何踢掉已登录用户?),但是前面我们是基于单体应用的,如果我们的项目是集群化部署,这个问题该如何解决呢?
写博客,就是不停的写,不停的做电子书,到目前为止,松哥出的电子书已经有至少 8 个了:
什么是会话固定攻击?Spring Boot 中要如何防御会话固定攻击?
前两天和大家聊了 Spring Security 中的 session 并发问题,和小伙伴们聊了如何像 QQ 一样,用户在一台设备上登录成功之后,就会自动踢掉另一台设备上的登录。
Spring Security 自带防火墙!你都不知道自己的系统有多安全!
[TOC]
之前有小伙伴表示,看 Spring Security 这么麻烦,不如自己写一个 Filter 拦截请求,简单实用。
Spring Boot+Vue 文件上传,如何携带令牌信息?
[TOC]
关于文件上传这块,松哥之前也写了好几篇文章了,甚至还有视频:
推荐三个 Vue 后台管理模版,配合 Spring Boot 使用真香!
最近因为因为项目的原因,一直在寻找一款合适的前端模版,之前的 Vue 前端页面都是自己写的,写多了就烦了,因为功能都差不多,写来写去就没意思了。
所以在新项目中想看看市面上的 Vue 后台管理模版,找个现成的,改一改基本就 OK 了,团队也省事一些。
Spring Boot+OAuth2,一个注解搞定单点登录!
需要先说一下,松哥最近写的教程,都是成系列的,有一些重复的东西写来写去就没意思了,所以每一篇文章都默认大家已经懂了前面的内容了,因此下文有任何看不懂的地方,建议一定先看下相关系列: