1. 背景和目标 1.1 背景 1.2 目标 2. 功能和角色 2.1 功能 2.2 角色 3. 资源服务器架构 3.1 核心组件 3.2 数据流 4. 实现细节 4.1 选择技术栈 4.2 令牌验证 4.3 访问控制 4.4 提供资源 5. 安全性考虑 5.1 使用 HTTPS 5.2 令牌存储 5.3 令牌撤销 6. ...

1. 什么是Spring Boot注解 1.1 Spring Framework与Spring Boot 1.2 注解的定义与作用 2. 核心注解概述 2.1 @SpringBootApplication 使用场景 注意事项 示例代码 2.2 @Configuration 使用场景 注意事项 示例代码 2.3 @Bean 使用场景 注...

一、全局方法安全的基本概念 1.1 全局方法安全的定义 1.2 全局方法安全的优点 1.3 全局方法安全的实现方式 二、注解配置 2.1 @Secured 示例代码：使用@Secured注解 2.2 @PreAuthorize 示例代码：使用@PreAuthorize注解 2.3 @PostAuthorize 示例代码：使用@PostAuth...

1. Spring Boot与MyBatis简介 1.1 Spring Boot简介 1.2 MyBatis简介 2. Spring Boot集成MyBatis的基本配置 2.1 创建Spring Boot项目 2.2 配置数据源 2.3 配置MyBatis 2.4 创建数据库表 2.5 创建实体类 2.6 创建Mapper接口和XML映射文...

一、反射的基本概念 1.1 什么是反射 1.2 反射的历史和重要性 二、反射的核心API 2.1 Class类 示例代码：获取Class对象 2.2 Constructor类 示例代码：使用Constructor创建实例 2.3 Method类 示例代码：使用Method调用方法 2.4 Field类 示例代码：使用Field访问和修改字段...

什么是身份认证 Spring Security中用户的描述 UserDetails接口 主要方法 User类 GrantedAuthority接口 SimpleGrantedAuthority类 用户的管理 UserDetailsService接口 实现UserDetailsService 配置身份认证 基本配置 数据库配置 引入依赖 ...

一、CSRF（跨站请求伪造） 1.1 CSRF的概念 1.2 CSRF攻击的原理 1.3 防御CSRF攻击的基本方法 1.4 Spring Security中的CSRF保护 示例代码：默认启用CSRF保护 示例代码：禁用CSRF保护 1.5 自定义CSRF Token存储和验证 示例代码：自定义CSRF Token存储 1.6 CSRF保护的...

一、什么是 IoC（控制反转） IoC 控制了什么 IoC 反转了什么 主要解决的问题 二、依赖注入（Dependency Injection） 1. 构造函数注入 ： 2. Setter 方法注入 ： 3. 字段注入 ： 三、Spring 中的 IoC 实现 定义服务接口和实现类 使用服务的控制器 配置类 四、总结 在现代软件...

1. 背景和目标 1.1 背景 1.2 目标 2. 功能和角色 2.1 功能 2.2 角色 3. 授权服务器架构 3.1 核心组件 3.2 数据流 4. 实现细节 4.1 选择技术栈 4.2 用户认证 4.3 授权管理 4.4 令牌颁发 4.5 令牌验证 5. 安全性考虑 5.1 使用 HTTPS 5.2 令牌存储 5.3 ...

1. 日志的基础概念 1.1 日志的定义与作用 日志的主要作用 1.2 日志的级别 2. Spring Boot日志系统概述 2.1 Spring Boot的日志支持 SLF4J Logback 2.2 配置日志依赖 3. 使用SLF4J记录日志 3.1 SLF4J的基本用法 引入SLF4J依赖 使用SLF4J记录日志 3.2 参数化...