腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

朝雨忆轻尘

专栏作者

139

文章

263104

阅读量

48

订阅数

Spring Boot + Spring Cloud 实现权限管理系统后端篇（二十四）：权限控制（Shiro 注解）

java https 网络安全网站

当前，我们基于导航菜单的显示和操作按钮的禁用状态，实现了页面可见性和操作可用性的权限验证，或者叫访问控制。但这仅限于页面的显示和操作，我们的后台接口还是没有进行权限的验证，只要知道了后台的接口信息，就可以直接通过swagger或自行发送ajax请求成功调用后台接口，这是非常危险的。接下来，我们就基于Shiro的注解式权限控制方案，来给我们的后台接口提供权限保护。

朝雨忆轻尘

2019-06-19

1.8K0

Spring Boot + Spring Cloud 构建微服务系统（三）：服务消费和负载（Feign）

spring spring cloud https 网站 maven

Spring Cloud Feign是一套基于Netflix Feign实现的声明式服务调用客户端。它使得编写Web服务客户端变得更加简单。我们只需要通过创建接口并用注解来配置它既可完成对Web服务接口的绑定。它具备可插拔的注解支持，包括Feign注解、JAX-RS注解。它也支持可插拔的编码器和解码器。Spring Cloud Feign还扩展了对Spring MVC注解的支持，同时还整合了Ribbon来提供均衡负载的HTTP客户端实现。

朝雨忆轻尘

2019-06-19

3220

Vue + Element UI 实现权限管理系统前端篇（十六）：系统备份还原

https 网络安全网站

在很多时候，我们需要系统数据进行备份还原。我们这里就使用MySql的备份还原命令实现系统备份还原的功能。

朝雨忆轻尘

2019-06-19

9940

Vue + Element UI 实现权限管理系统前端篇（十三）：页面权限控制

javascript 网站 https 网络安全

既然是后台权限管理系统，当然少不了权限控制啦，至于权限控制，前端方面当然就是对页面资源的访问和操作控制啦。

朝雨忆轻尘

2019-06-19

5.7K0

JDK自带工具介绍

jvm xml jdk 网站 java

VisualVM 是Netbeans的profile子项目，已在JDK6.0 update 7 中自带，能够监控线程，内存情况，查看方法的CPU时间和内存中的对象，已被GC的对象，反向查看分配的堆栈(如100个String对象分别由哪几个对象分配出来的)。在JDK_HOME/bin(默认是C:\Program Files\Java\jdk1.6.0_13\bin)目录下面，有一个jvisualvm.exe文件，双击打开，从UI上来看，这个软件是基于NetBeans开发的了。

朝雨忆轻尘

2019-06-19

2.3K0

性能测试常见指标介绍

tcp/ip https 网络安全网站腾讯云测试服务

注册用户数指软件中已经注册的用户，这些用户是系统的潜在用户，随时都有可能上线。这个指标的意义在于让测试工程师了解系统数据中的数据总量和系统最大可能有多少用户同时在线。

朝雨忆轻尘

2019-06-19

1.3K0

Redis笔记（三）：Redis常用命令

网站云数据库 Redis http 编程算法

启动 redis 客户端，打开终端并输入命令 redis-cli。该命令会连接本地的 redis 服务。

朝雨忆轻尘

2019-06-19

8980

Vue笔记：使用 mock.js 模拟数据

javascript 网站

在我们的项目实际开发过程中，后端的接口往往是较晚才会提供出来，并且还要写接口文档，如果前端的开发都要等到接口开发完成才开始就非常影响项目整体开发进度了，mock.js 的出现使前后端分离并行开发成为可能。使用 mock.js，前端调试可以模拟后台接口调用，返回我们定义的数据，解放了前后端开发的屏障。使用 mock.js 的过程如下：

朝雨忆轻尘

2019-06-19

2.3K0

Spring Security 案例实现和执行流程剖析

java spring spring boot 网站 processing

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。

朝雨忆轻尘

2019-06-19

1.8K0

Spring Security 与 OAuth2 介绍

http https 网络安全网站

OAuth2 角色 resource owner：资源所有者（指用户） resource server：资源服务器存放受保护资源，要访问这些资源，需要获得访问令牌（下面例子中的 Twitter 资源服务器） client：客户端代表请求资源服务器资源的第三方程序（下面例子中的 Quora）客户端同时也可能是一个资源服务器 authrization server：授权服务器用于发放访问令牌给客户端（下面例子中的 Twitter 授权服务器） OAuth2 工作流程例子客户端 Quora 将自己注册到授

朝雨忆轻尘

2019-06-18

1.3K0

Spring Boot + Spring Cloud 实现权限管理系统

api http 网站 java 腾讯云测试服务

spring-boot作为当前最为流行的Java web开发脚手架，越来越多的开发者选择用其来构建企业级的RESTFul API接口。这些接口不但会服务于传统的web端（b/s），也会服务于移动端。在实际开发过程中，这些接口还要提供给开发测试进行相关的白盒测试，那么势必存在如何在多人协作中共享和及时更新API开发接口文档的问题。

朝雨忆轻尘

2019-06-18

5430

Spring Boot + Spring Cloud 实现权限管理系统后端篇（五）：模块化切分

打包网站 jar

考虑到后续我们的模块会越来越多，依赖的公共代码和配置需要集中管理，我们在这里先把公共模块和配置从后台管理业务中剥离出来。

朝雨忆轻尘

2019-06-18

4010

第三方登录：微信扫码登录（OAuth2.0

编程算法微信网站访问管理

　　OAuth（开放授权）是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人列表），而无需将用户名和密码提供给第三方应用。

朝雨忆轻尘

2019-06-18

50.2K1

Spring Security和JWT实现登录授权认证

spring http php 网站 android

IUserService的实现类，注册时会将用户权限设置为ROLE_USER，同时将密码使用BCrypt加密

朝雨忆轻尘

2019-06-18

4.5K2

Spring Security OAuth2实现单点登录

html spring 网站 spring boot maven

在本教程中，我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO（单点登录）。

朝雨忆轻尘

2019-06-18

2.1K0

Spring Boot使用Shiro实现登录授权认证

网站 java apache 数据库 sql

1、Shiro是Apache下的一个开源项目，我们称之为Apache Shiro。它是一个很易用与Java项目的的安全框架，提供了认证、授权、加密、会话管理，与spring Security 一样都是做一个权限的安全框架，但是与Spring Security 相比，在于 Shiro 使用了比较简单易懂易于使用的授权方式。shiro属于轻量级框架，相对于security简单的多，也没有security那么复杂。所以我这里也是简单介绍一下shiro的使用。

朝雨忆轻尘

2019-06-18

1.6K0

Spring Boot + Spring Cloud 实现权限管理系统后端篇

登录验证是一般系统都会有的功能，验证的方式也多种多样，比如输入式验证码，拖动式验证条，拖动式验证拼图等等。

朝雨忆轻尘

2019-06-18

9590

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态