- 综合排序
- 最热优先
- 最新优先
- 来自专栏Linyb极客之路
Spring Boot线程安全指南
Spring控制器/服务/单单例是线程安全的吗? 答案是它取决于作用域: 决定组件线程安全性的主要因素是其作用域Scope。 哪个Spring作用域是线程安全的? 如果容器为特定请求创建一个新的bean实例,我们可以说这个bean是线程安全的。 让我们来看一下Spring中的作用域,并关注容器何时创建它们。 Spring单例线程安全吗? 在这种情况下,您可以将原型视为线程安全的。 那么Spring Web控制器是否是线程安全的? 这取决于这种控制器的作用域。 如果将控制器定义为默认的单例bean,则它不是线程安全的。 除非将它们注入不安全的作用域bean,否则可以将原型作用域的控制器视为线程安全的。 如何使任何Spring bean线程安全? 可以做的最好的办法是解决访问同步问题。 怎么做? 在Spring组件中实现线程安全的方法 正如我们已经讨论过的,Spring本身并没有解决并发访问的问题。
2.2K20发布于 2018-12-26 - 来自专栏学习笔记521
Spring Boot 安全框架 Spring Security 入门
1.概述 基本上,在所有的开发的系统中,都必须做认证(authentication)和授权(authorization),以保证系统的安全性。 在 Java 生态中,目前有 Spring Security 和 Apache Shiro 两个安全框架,可以完成认证和授权的功能。本文,我们先来学习下 Spring Security 。 > <artifactId>spring-boot-starter-web</artifactId> </dependency> <! -- 实现对 Spring Security 的自动化配置 --> <dependency> <groupId>org.springframework.boot< /groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency>
1.2K30编辑于 2023-02-27 - 来自专栏mall学习教程
重磅消息:Spring 6 和 Spring Boot 3!
Spring 5.3.x 不用翻译的了吧,强调一下Spring Boot 2.6和2.7都会基于该版本。 Spring 6.0什么时候正式发布还没有定,有可能遵循Spring Boot半年一发的规律。 Spring 6.0一定是个大更新,会有很多新玩意儿。 你可以看到Spring 6具体的发布时间线。 Spring Boot 3路线图 Spring Framework 5.3 到 6.0的关键点 排除点和变更点 可能XML配置格式会成为过去式。 jakarta.persistence(Hibernate ORM 6?)。 云原生 改进对GraalVM和Project Leyden(一个Java静态图项目)的支持。 Spring Boot 3.0 可以肯定的是Spring Boot 3基于Spring Framework 6,并且Spring Boot 3将彻底开启云原生之路。
2K40发布于 2021-09-22 - 来自专栏码农小胖哥的码农生涯
重磅消息:Spring 6 和Spring Boot 3
Spring 5.3.x 不用翻译的了吧,强调一下Spring Boot 2.6和2.7都会基于该版本。 Spring 6.0什么时候正式发布还没有定,有可能遵循Spring Boot半年一发的规律。 Spring 6.0一定是个大更新,会有很多新玩意儿。 你可以看到Spring 6具体的发布时间线。 Spring Boot 3路线图 Spring Framework 5.3 到 6.0的关键点 排除点和变更点 可能XML配置格式会成为过去式。 jakarta.persistence(Hibernate ORM 6?)。 云原生 改进对GraalVM和Project Leyden(一个Java静态图项目)的支持。 Spring Boot 3.0 可以肯定的是Spring Boot 3基于Spring Framework 6,并且Spring Boot 3将彻底开启云原生之路。
2.3K30发布于 2021-09-09 - 来自专栏程序IT圈
精通 Spring Boot 系列文(6)
精通 Spring Boot 系列文(1) 精通 Spring Boot 系列文(2) 精通 Spring Boot 系列文(2) 精通 Spring Boot 系列文(4) 精通 Spring Boot 系列文(5) Spring Boot 文件的上传下载 说真的,在 Spring Boot 实现文件下载,真的是方便到让我颤抖。 Spring Boot 在 web 模块中集成了 Spring MVC ,文件上传这块儿的支持是可以通过即插即用的 MultipartResolver 实现类:CommonMultipartResolver Spring Boot 提供的文件上传自动化配置类是 MultipartAutoConfiguration 中默认使用了 StandardServletMultipartResolver,在上传文件甚至能够做到零配置
53230发布于 2021-01-19 - 来自专栏凯哥Java
spring boot框架学习6-spring boot的web开发(2)
本章节主要内容: 通过前面的学习,我们了解并快速完成了spring boot第一个应用。spring boot企业级框架,那么spring boot怎么读取静态资源? boot框架学习》中第六篇 spring boot框架学习6-spring boot的web开发(2) 声明:本文系凯哥Java(www.kaigejava.com)原创,未经允许,禁止转载! spring boot框架学习学前掌握之重要注解(3)-通过注解方式读取外部资源配置文件 spring boot框架学习学前掌握之重要注解(4)-通过注解方式读取外部资源配置文件2 spring boot 框架学习1-认识spring boot和快速入门 spring boot框架学习2-spring boot核心(1) spring boot框架学习3-spring boot核心(2) spring boot 框架学习5-spring boot的web开发(1) spring boot框架学习6-spring boot的web开发(2) 本文出处:http://www.kaigejava.com/article
69030发布于 2019-07-01 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(三)
JWTJWT(JSON Web Token)是一种用于在网络中传输安全信息的开放标准(RFC 7519)。它可以在各个服务之间安全地传递用户认证信息,因为它使用数字签名来验证信息的真实性和完整性。 在Spring Boot中,您可以使用Spring Security和jjwt库来实现JWT的认证和授权。 JwtAuthenticationProvider(jwtSecret)); }}在上面的示例中,SecurityConfig类继承了WebSecurityConfigurerAdapter并使用了@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.csrf().disable()禁用了CSRF保护。.authorizeRequests()表示进行授权请求。.
2.1K41编辑于 2023-04-05 - 来自专栏kl的专栏
spring boot集成p6spy的最佳实践-p6spy-spring-boot-starter
这种方式已经非常简单易用了,但是还有更简单的方式,通过spring boot autoconfig的特性,可以做到自动装配。 博主已经封装了一个自动装配的spring boot starter项目并已开源,地址如下: p6spy-spring-boot-starter项目地址:https://github.com/klboke /p6spy-spring-boot-starter p6spy-spring-boot-starter快速集成 第一步:导入依赖 jar包已上传到maven中央仓库,坐标地址如下: com.github.klboke p6spy-spring-boot-starter 1.0 第二步:配置application.properties p6spy-spring-boot-starter兼容原生的所有配置。
4.2K21编辑于 2023-11-18 - 来自专栏全栈开发工程师
【Spring Boot】011-SpringSecurity(安全)
最新更新:2020年9月22日08:16:43 一、概述 Spring Security 是 Spring 家族中的一个安全管理框架,实际上,在 Spring Boot 出现之前,Spring Security 就已经发展了多年了,但是使用的并不多,安全管理这个领域,一直是 Shiro 的天下。 自从有了 Spring Boot 之后,Spring Boot 对于 Spring Security 提供了 自动化配置方案,可以零配置使用 Spring Security。 因此,一般来说,常见的安全管理技术栈的组合是这样的: SSM + Shiro Spring Boot/Spring Cloud + Spring Security 注意,这只是一个推荐的组合而已,如果单纯从技术上来说 Security目前所学习内容,尚不够用,用时应根据需要细细研究; 2、注意最佳实践结合: SSM + Shiro Spring Boot/Spring Cloud + Spring Security
40210编辑于 2025-01-06 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(二)
在Spring Boot中,可以使用spring-security-oauth2-autoconfigure库来实现OAuth 2.0身份验证。 configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.antMatcher("/**")表示拦截所有请求。.authorizeRequests()表示进行授权请求。. password("{noop}password") .roles("ADMIN"); }}在上面的示例中,SecurityConfig类使用@EnableWebSecurity注解启用Spring configure()方法使用HttpSecurity对象来配置HTTP请求的安全性。.authorizeRequests()表示进行授权请求。. 以上是Spring Boot中基于OAuth 2.0和基于授权的安全配置示例。在实际开发中,您可以根据需要进行更改和扩展。
1.6K51编辑于 2023-04-05 - 来自专栏飞鸟的专栏
Spring Boot的安全配置(一)
Spring Boot是一个非常流行的Java开发框架,提供了各种实用的功能和组件来快速构建应用程序。安全是任何Web应用程序开发的关键方面,因为它涉及到用户的身份验证和授权。 Spring Boot提供了一些安全功能来保护Web应用程序免受恶意攻击,包括身份验证、授权、加密、防止跨站脚本攻击(XSS)和跨站请求伪造(CSRF)等。 本文将介绍Spring Boot的安全配置,包括身份验证和授权方面的详细文档和示例。 Spring Boot的安全配置Spring Boot提供了许多安全功能,包括基于角色的访问控制、表单身份验证、HTTP Basic身份验证和OAuth 2.0身份验证等。 这些功能可以通过Spring Security库来实现,它是Spring Boot的一部分,提供了许多可用的安全功能。Spring Security的配置可以通过Java配置或XML配置来完成。
1.9K61编辑于 2023-04-05 - 来自专栏start
Spring Boot Web应用开发:安全
在Web应用开发中,安全性是一个不可或缺的方面。Spring Boot通过集成Spring Security提供了一个强大的安全框架,可以帮助开发者保护应用免受常见安全威胁。 Spring Security简介 Spring Security是一个能够为基于Spring的应用程序提供认证和授权功能的框架。 Spring Security易于扩展,可以满足各种定制的安全需求。 方法级安全 方法级安全允许你在方法上应用安全注解,以控制对方法的访问。Spring Security提供了几个注解,如@PreAuthorize和@Secured。 Spring Security的集成使得在Spring Boot应用程序中添加安全性变得非常简单。它提供了一系列的默认配置,同时也允许开发者定制以满足特定的安全需求。
37410编辑于 2024-11-28 - 来自专栏IT云清
Spring Boot---(6)SpringBoot整合Redis
--redis--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis </artifactId> <version>1.5.6.RELEASE</version> </dependency> 2.配置文件 # redis # Redis数据库索引(默认为0) spring.redis.database =0 # Redis服务器地址 spring.redis.host=47.100.54.6 # Redis服务器连接端口 spring.redis.port=6379 # Redis服务器连接密码 (默认为空) spring.redis.password= # 连接池最大连接数(使用负值表示没有限制) spring.redis.pool.max-active=8 # 连接池最大阻塞等待时间(使用负值表示没有限制 ) spring.redis.pool.max-wait=-1 # 连接池中的最大空闲连接 spring.redis.pool.max-idle=8 # 连接池中的最小空闲连接 spring.redis.pool.min-idle
61040发布于 2019-01-22 - 来自专栏全球技术精选
Spring Boot VS .NET 6
,Spring Boot 是最受欢迎的。 这里使用的框架版本分别是, Spring Boot (v2.5.5) 和 .NET 6, 让我们开始对比吧 1.控制器 控制器是负责处理传入请求的层, 为了在 Spring Boot 中定义一个控制器 身份验证和授权 在 Spring Boot 中, 首先需要添加依赖 spring-boot-starter-security, 然后,在 build.gradle 文件(或 pom.xml,如果您使用 100 MB 左右,而 Spring Boot 保持在 1 GB 以上,直到我终止进程。 最后,Spring Boot 和 ASP.NET Core 都是非常成熟的框架,您都可以考虑使用, 希望对您有用!
2.6K20编辑于 2022-02-09 - 来自专栏一个会写诗的程序员的博客
《Spring Boot极简教程》第16章 Spring Boot安全集成Spring Security小结
第16章 Spring Boot安全集成Spring Security 开发Web应用,对页面的安全控制通常是必须的。比如:对于没有访问权限的用户需要转到登录表单页面。 Spring Security 就是一个Spring生态中关于安全方面的框架。它能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案。 Spring Security,是一个基于Spring AOP和Servlet过滤器的安全框架。它提供全面的安全性解决方案,同时在Web请求级和方法调用级处理身份确认和授权。 中阶 Security:内存用户名密码认证 在上面章节,我们什么都没做,就添加了spring-boot-starter-security依赖,整个应用就有了默认的认证安全机制。 /tree/master/spring-boot-samples/spring-boot-sample-secure 4.http://www.open-open.com/lib/view/open1464482054012
1.4K30发布于 2018-08-20 - 来自专栏民工哥技术之路
这 6 个 Spring Boot 项目够经典
不得不佩服 Spring Boot 的生态如此强大,今天我给大家推荐几款 Gitee 上优秀的后台管理系统,小伙伴们再也不用从头到尾撸一个项目了。 项目地址:https://gitee.com/lab1024/smart-admin litemall 又一个小商场系统,Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue 项目地址:https://gitee.com/linlinjava/litemall Timo TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf 项目地址:https://gitee.com/aun/Timo mall4j 一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击 项目地址:https://gitee.com/gz-yami/mall4j web-flash 基于Spring Boot+Vue的后台管理系统,权限管理,字典,配置,定时任务,短信,邮件,根据excel
58250发布于 2020-09-27 - 来自专栏Java技术栈
Spring Boot 深度调优,6得飞起~
SpringBoot项目详细的配置文件修改文档: https://docs.spring.io/spring-boot/docs/current/reference/html/common-application-properties.html
69810发布于 2019-10-14 - 来自专栏好好学java的技术栈
这 6 个 Spring Boot 项目够经典
不得不佩服 Spring Boot 的生态如此强大,今天我给大家推荐几款 Gitee 上优秀的后台管理系统,小伙伴们再也不用从头到尾撸一个项目了。 项目地址:https://gitee.com/lab1024/smart-admin litemall 又一个小商场系统,Spring Boot后端 + Vue管理员前端 + 微信小程序用户前端 + Vue 项目地址:https://gitee.com/linlinjava/litemall Timo TIMO后台管理系统,基于SpringBoot2.0 + Spring Data Jpa + Thymeleaf 项目地址:https://gitee.com/aun/Timo mall4j 一个基于spring boot、spring oauth2.0、mybatis、redis的轻量级、前后端分离、防范xss攻击 项目地址:https://gitee.com/gz-yami/mall4j web-flash 基于Spring Boot+Vue的后台管理系统,权限管理,字典,配置,定时任务,短信,邮件,根据excel
56120发布于 2020-10-09 - 来自专栏Linyb极客之路
Spring Boot十种安全措施
Spring Boot大大简化了Spring应用程序的开发。 Spring Boot于2014年首次发布,自那以后发生了很多变化。安全性问题与代码质量和测试非常相似,已经日渐成为开发人员关心的问题,如果你是开发人员并且不关心安全性,那么也许认为一切理所当然。 本文目的是介绍如何创建更安全的Spring Boot应用程序。 马特雷布尔与Simon Maple合作完成了这篇文章,他们都是为安全公司工作,热爱Java,并希望帮助开发人员创建更安全的应用程序。 要在Spring Boot应用程序中强制使用HTTPS,您可以扩展WebSecurityConfigurerAdapter并要求安全连接。 你可以使用以下配置在Spring Boot应用程序中启用CSP标头。
3.5K10发布于 2018-08-16 - 来自专栏全栈程序员必看
Spring-boot_Spring Boot
1 概述 Jasypt是一个加密库,Github上有一个集成了Jasypt的Spring Boot库,叫jasypt-spring-boot,本文演示了如何使用该库对配置文件进行加密。 2 依赖 首先添加依赖: <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter <version>3.0.4</version> </dependency> Gradle: implementation("com.github.ulisesbocchio:jasypt-spring-boot-starter /Hs6fV3GerfBszbus2Z54wJl2mWR52lZktgHOl3B+ObFqLsKrDf4YJVdiBUmvRiFU53SMxF2UYGMOg6pDd8BxdeUsjdQqEvmo87n8GbnOCqTi7Zz +YsogfsNrYVNs1KH0XMCUOW6WfHmwbs0qDg77YdhYNHaDXdvEtBKdnnnXf4+NTYSYlKKm6I0siMW5DNGVsmhBglVwsNVUjkA55XSQodY8iba0Q8nbCcnh3QwNqPE3EDFwHAAZfTC6gLVV43LwkIKZObqNUPc
1.9K20编辑于 2022-11-09
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号