- 综合排序
- 最热优先
- 最新优先
- 来自专栏Linyb极客之路
Spring Boot线程安全指南
Spring控制器/服务/单单例是线程安全的吗? 答案是它取决于作用域: 决定组件线程安全性的主要因素是其作用域Scope。 哪个Spring作用域是线程安全的? 如果容器为特定请求创建一个新的bean实例,我们可以说这个bean是线程安全的。 让我们来看一下Spring中的作用域,并关注容器何时创建它们。 Spring单例线程安全吗? 在这种情况下,您可以将原型视为线程安全的。 那么Spring Web控制器是否是线程安全的? 这取决于这种控制器的作用域。 如果将控制器定义为默认的单例bean,则它不是线程安全的。 除非将它们注入不安全的作用域bean,否则可以将原型作用域的控制器视为线程安全的。 如何使任何Spring bean线程安全? 可以做的最好的办法是解决访问同步问题。 怎么做? 在Spring组件中实现线程安全的方法 正如我们已经讨论过的,Spring本身并没有解决并发访问的问题。
2.2K20发布于 2018-12-26 - 来自专栏学习笔记521
Spring Boot 安全框架 Spring Security 入门
1.概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。 在 Java 生态中,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证和授权的功能。本文,我们先来学习下 Spring Security 。 > <artifactId>spring-boot-starter-web</artifactId> </dependency> <! -- 实现对 Spring Security 的自动化配置 --> <dependency> <groupId>org.springframework.boot< /groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
1.2K30编辑于 2023-02-27 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(三)
JWTJWT(JSON Web Token)是一种用于在网络中传输安全信息的开放标准(RFC 7519)。它可以在各个服务之间安全地传递用户认证信息,因为它使用数字签名来验证信息的真实性和完整性。 在Spring Boot中,您可以使用Spring Security和jjwt库来实现JWT的认证和授权。 JwtAuthenticationProvider(jwtSecret)); }}在上面的示例中,SecurityConfig类继承了WebSecurityConfigurerAdapter并使用了@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.csrf().disable()禁用了CSRF保护。.authorizeRequests()表示进行授权请求。.
2K41编辑于 2023-04-05 - 来自专栏全栈开发工程师
【Spring Boot】011-SpringSecurity(安全)
最新更新:2020年9月22日08:16:43 一、概述 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security。 因此,一般来说,常见的安全管理技术栈的组合是这样的: SSM + Shiro Spring Boot/Spring Cloud + Spring Security 注意,这只是一个推荐的组合而已,如果单纯从技术上来说 Security目前所学习内容,尚不够用,用时应根据需要细细研究; 2、注意最佳实践结合: SSM + Shiro Spring Boot/Spring Cloud + Spring Security
36810编辑于 2025-01-06 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(二)
在Spring Boot中,可以使用spring-security-oauth2-autoconfigure库来实现OAuth 2.0身份验证。 configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.antMatcher("/**")表示拦截所有请求。.authorizeRequests()表示进行授权请求。. password("{noop}password") .roles("ADMIN"); }}在上面的示例中,SecurityConfig类使用@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.authorizeRequests()表示进行授权请求。. 以上是Spring Boot中基于OAuth 2.0和基于授权的安全配置示例。在实际开发中,您可以根据需要进行更改和扩展。
1.5K51编辑于 2023-04-05 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(一)
Spring Boot是一个非常流行的Java开发框架,提供了各种实用的功能和组件来快速构建应用程序。安全是任何Web应用程序开发的关键方面,因为它涉及到用户的身份验证和授权。 Spring Boot提供了一些安全功能来保护Web应用程序免受恶意攻击,包括身份验证、授权、加密、防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 本文将介绍Spring Boot的安全配置,包括身份验证和授权方面的详细文档和示例。 Spring Boot的安全配置Spring Boot提供了许多安全功能,包括基于角色的访问控制、表单身份验证、HTTP Basic身份验证和OAuth 2.0身份验证等。 这些功能可以通过Spring Security库来实现,它是Spring Boot的一部分,提供了许多可用的安全功能。Spring Security的配置可以通过Java配置或XML配置来完成。
1.8K61编辑于 2023-04-05 - 来自专栏start
Spring Boot Web应用开发:安全
在Web应用开发中,安全性是一个不可或缺的方面。Spring Boot通过集成Spring Security提供了一个强大的安全框架,可以帮助开发者保护应用免受常见安全威胁。 Spring Security简介 Spring Security是一个能够为基于Spring的应用程序提供认证和授权功能的框架。 Spring Security易于扩展,可以满足各种定制的安全需求。 方法级安全 方法级安全允许你在方法上应用安全注解,以控制对方法的访问。Spring Security提供了几个注解,如@PreAuthorize和@Secured。 Spring Security的集成使得在Spring Boot应用程序中添加安全性变得非常简单。它提供了一系列的默认配置,同时也允许开发者定制以满足特定的安全需求。
36510编辑于 2024-11-28 - 来自专栏一个会写诗的程序员的博客
《Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security小结
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。 Spring Security 就是一个Spring生态中关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。 Spring Security,是一个基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。 中阶 Security:内存用户名密码认证 在上面章节,我们什么都没做,就添加了spring-boot-starter-security依赖,整个应用就有了默认的认证安全机制。 /tree/master/spring-boot-samples/spring-boot-sample-secure 4.http://www.open-open.com/lib/view/open1464482054012
1.4K30发布于 2018-08-20 - 来自专栏Linyb极客之路
Spring Boot十种安全措施
Spring Boot大大简化了Spring应用程序的开发。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许认为一切理所当然。 本文目的是介绍如何创建更安全的Spring Boot应用程序。 马特雷布尔与Simon Maple合作完成了这篇文章,他们都是为安全公司工作,热爱Java,并希望帮助开发人员创建更安全的应用程序。 要在Spring Boot应用程序中强制使用HTTPS,您可以扩展WebSecurityConfigurerAdapter并要求安全连接。 你可以使用以下配置在Spring Boot应用程序中启用CSP标头。
3.5K10发布于 2018-08-16 - 来自专栏全栈程序员必看
Spring-boot_Spring Boot
1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter <version>3.0.4</version> </dependency> Gradle: implementation("com.github.ulisesbocchio:jasypt-spring-boot-starter
1.9K20编辑于 2022-11-09 - 来自专栏AI大模型
Security安全认证 | Spring Boot如何集成Security实现安全认证
前面介绍了Spring Boot 使用JWT实现Token验证,其实Spring Boot 有完整的安全认证框架:Spring Security。 Spring Security 是 Spring 家族中的一个安全管理框架,能够基于 Spring 的企业应用系统提供声明式的安全访问控制解决方案。 它提供了一组可以在Spring应用系统中灵活配置的组件,充分利用了 Spring的IoC、DI和AOP等特性,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。 添加依赖 Spring Boot 提供了集成 Spring Security 的组件包 spring-boot-starter-security,方便我们在 Spring Boot 项目中使用 Spring 最后 以上,我们就把Spring Boot如何集成Security实现安全认证介绍完了。
1.8K30编辑于 2023-03-23 - 来自专栏一个会写诗的程序员的博客
Spring Boot 缓存Spring Boot缓存
Spring Boot缓存 《Spring Boot 实战开发》—— 基于 Gradle + Kotlin的企业级应用开发最佳实践 我们知道一个系统的瓶颈通常在与数据库交互的过程中。 本章介绍在 Spring Boot 项目开发中怎样来使用Spring Cache 实现数据的缓存。 1.3.1 准备工作 1.创建项目 首先使用 Spring Initializr 创建基于 Gradle、Kotlin的 Spring Boot 项目。 spring-boot-starter-cache项目依赖如下 dependencies { compile('org.springframework.boot:spring-boot-starter-cache Boot 项目中启用 Spring Cache 注解的功能非常简单。
3.9K30发布于 2018-08-17 - 来自专栏一个会写诗的程序员的博客
Spring Boot 日志Spring Boot 日志
Spring Boot 日志 《Spring Boot 实战开发》—— 基于 Gradle + Kotlin的企业级应用开发最佳实践 在任何一个生产系统中,对日志的合理记录是非常重要的。 Spring Boot支持Java Util Logging,Log4j2,Lockback作为日志框架, Spring Boot使用Logback作为默认日志框架。 无论使用哪种日志框架,Spring Boot都支持配置将日志输出到控制台或者文件中。 本章我们来详细介绍 Spring Boot 应用的日志的配置与使用。 一般情况下,我们不需要单独引入spring-boot-starter-logging,因为这是spring-boot-starter默认引入的依赖。 spring boot特有的配置项。
2.5K90发布于 2018-08-17 - 来自专栏Kirito的技术分享
警惕 Spring Boot Actuator 引发的安全问题
写这篇文章前,我跟我的朋友做了一个小调查,问他们对 Spring Boot Actuator 的了解,结果惊人的一致,大家都知道 Spring Boot 提供了 spring-boot-starter-actuator 你在项目中有真正用到 spring-boot-starter-actuator 的有关功能吗? 你知道 spring-boot-starter-actuator 的安全风险和正确配置方式吗? 了解 Spring Boot Actuator 的安全风险 从上文的介绍可知,有一些 Spring Boot Actuator 提供的 endpoint 是会将应用重要的信息暴露出去的,以 env 为例来感受下一个典型的 SLB,导致 actuator 的 endpoint 暴露了出去 同一环境中某台机器被攻陷,导致应用配置信息泄露 安全建议 针对 Spring Boot Actuator 提供的 endpoint,采取以下几种措施 以我个人的经验,我至今还没有遇到什么需求是一定需要引入spring-boot-stater-actuator 才能解决,如果你并不了解上文所述的安全风险,我建议你先去除掉该依赖。
7.2K70发布于 2021-04-23 - 来自专栏带你回家
Spring boot (一)创建Spring boot项目
spring boot 优势: 只需要很少的spring 配置。 spring boot特征: 创建独立的Spring应用程序 直接嵌入Tomcat,Jetty或Undertow(无需部署WAR文件) 提供自以为是的“入门”依赖项以简化构建配置 尽可能自动配置 Spring和第三方库 提供生产就绪功能,例如指标,运行状况检查和外部化配置 绝对没有代码生成,也不需要XML配置 spring boot 版本兼容: spring boot 1.x 适用于jdk1.7 spring boot 2.x 使用 jdk8 以上 简言: spring boot1.x 低版本jdk,maven。 spring boot2.x 高版本jdk,maven spring boot: 内容容器版本 ame Servlet Version Java Version Tomcat 8 3.1 Java 7+
1.7K10发布于 2019-11-07 - 来自专栏Java学习笔记
首页Spring BootSpring Boot入门学习
2,解决 "Spring全家桶"时代 Spring Boot->J2EE一站式解决方案 Spring Cloud->分布式整体解决方案 3,优点 快速创建独立运行的Spring项目以及与主流框架集成 3,pom.xml介绍 3.1 parent,标签内配置 Spring Boot 父级版本 spring-boot-starter-parent <parent> <groupId>org.springframework.boot -- lookup parent from repository --> </parent> 按住ctrl点击spring-boot-starter-parent查看spring-boot-starter-parent 这是spring boot的web场景启动器,只要引入了它,就能帮我们导入了web模块正常运行所依赖的组件。 6.1,配置文件加载位置: spring boot启动会扫描以下位置的 application.properties或者application.yml文件作为Spring boot的默认配置文件。
1.4K30发布于 2019-10-14 - 来自专栏纯洁的微笑
Spring Boot (十三): Spring Boot 小技巧
一些 Spring Boot 小技巧、小知识点 初始化数据 我们在做测试的时候经常需要初始化导入一些数据,如何来处理呢?会有两种选择,一种是使用 Jpa,另外一种是 Spring JDBC 。 使用 Jpa 在使用 spring boot jpa的情况下设置 spring.jpa.hibernate.ddl-auto的属性设置为 create or create-drop的时候,Spring Boot 项目启动的时候会自动执行脚本。 Boot 提供了一个默认的 Favicon,也就是 Spring 的 logo ,我们可以根据自己企业的需要来定制它。 文章内容已经升级到 Spring Boot 2.x 示例代码-https://github.com/ityouknow/spring-boot-examples -END- 作者介绍:纯洁的微笑,一枚超过十年的一线老兵
1.6K20发布于 2019-07-31 - 来自专栏全栈开发工程师
【Spring Boot】001-Spring Boot入门
一、Spring Boot概述 Spring经过了很多年的发展,可以整合非常多的框架,功能非常强大,但随之而来需要的配置也越来越多,有“配置地狱”之称! Spring Boot 基本上是 Spring 框架的扩展,它消除了设置 Spring 应用程序所需的 XML配置,为更快,更高效的开发生态系统铺平了道路; 简单地讲,Spring Boot极大地简化了 Spring; 二、入门程序 1、官方提供了一个快速生成的方案(了解) 官方提供的自动生成网址: https://start.spring.io/ 官网截图: 说明: 下载的是一个maven项目,解压后直接使用 集成了官方给的生产方式(常用) 填写的内容跟官方提供的网站一致,不再赘述,我们直接使用从官网生成的项目进行学习; 3、初始项目截图 4、让项目走起来 补充:使用maven运行项目(已验证可行) mvn spring-boot
40200编辑于 2025-01-06 - 来自专栏Java技术栈
Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
2018/01/31,Spring Boot团队发布了Spring Boot 1.5.10。 ) } Spring Boot 1.5.10 已经正式提交到了以下仓库中。 https://repo.spring.io/release https://search.maven.org/ 这个版本主要修复了一个重要安全漏洞(CVE-2018-1196)!!! CVE-2017-8030漏洞可见说明: https://pivotal.io/security/cve-2017-8030 除了安全漏洞修复,Spring Boot 1.5.10还修复了超过55+的bug 大家可以在Spring Boot官网看到最新的发布版本。 https://projects.spring.io/spring-boot/
1.5K90发布于 2018-04-02 - 来自专栏产品优化
Spring Boot
Spring Boot 初遇 Spring Boot Spring Boot 是 Spring MVC 的升级版,两者没有必然联系。 Spring Boot 的角色:Spring Framework -> Spring Boot -> Spring Cloud。 Spring Boot 的三大特性: 组件自动装配:Web MVC、Web Flux、JDBC 等 嵌入式 Web 容器:Tomcat、Jetty 以及 Undertow 生产准备特性:指标、健康检查、 Serve 生产准备特性 指标:/actuator/metrics 健康检查:/actuator/health 外部化配置:/actuator/configprops 启动方式 mvn 启动: mvn spring-boot Spring WebFlux 同时支持使用旧的 Spring MVC 注解声明 Reactive Controller。
1.2K10编辑于 2022-12-01
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号