一,spring boot admin的安全环节: 1,修改context-path,默认时首页就是admin, 我们修改这个地址可以更安全 2,配置ip地址白名单,有ip限制才安全, 我们使用了spring security, 可以在防火墙中也配置上ip限制 3,登录用户有相应的role授权才能访问 4,actuator端也要配置ip/路径/权限 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://www.cnblogs.com/architectforest 对应的源码可以访问…

写在前面的话&&About me 网上写spring的文章多如牛毛,为什么还要写呢,因为,很简单,那是人家写的:网上都鼓励你不要造轮子,为什么你还要造呢,因为,那不是你造的. 我不是要造spring,我只是想把自己学习spring的一些感想,一些心得说出来,希望大家看到有不对的地方,一定不吝赐教. 说说我自己,13年小本毕业,软件工程专业,校招去了最近疯传的牢厂总部里待了2年,15年越狱出来,某落魄互联网公司(PC时代风头无两)待了1年,慨叹深圳买房之艰难,遂于16年底回蓉.趁着热血未冷,…

github地址:https://github.com/hankuikuide/microservice-spring-security-oauth2 项目介绍 该项目是一个演示项目,主要演示了,基于spring boot2.0+spring security +oauth2.0+ jwt构建的,单点登录SSO和统一认证和授权的微服务架构项目 该项目是一个多模块项目: authorization-server:是一个认证服务器 通常情况下,认证服务器也是一个资源服务器用于向其他服务提供用户及权限…

1. 微服务架构概述 1.0. 单体架构是什么 1.1. 单体应用架构存在的问题 1.2. 如何解决单体应用架构存在的问题 1.3. 什么是微服务 1.4. 微服务架构的优点与挑战 1.4.1. 微服务架构的优点 1.4.2. 微服务架构面临的挑战 1.5. 微服务设计原则 1.6. 如何实现微服务? 1.6.1. 微服务技术选型 1.6.2. 微服务架构图及常用组件 2. 微服务开发框架——Spring Cloud 2.1. Spring Cloud简介及其特点 2.2. Spring Clo…

(接上篇) 后台 先说一下AuthConfig.java Spring Security的主要配置文件之一 AuthConfig 1 @Configuration 2 @EnableWebSecurity 3 public class AuthConfig extends WebSecurityConfigurerAdapter { 4 @Override 5 protected void configure(HttpSecurity httpSecurity) throws Exception…

一,swagger有哪些环节需要注意安全? 1,生产环境中,要关闭swagger application.properties中配置: springfox.documentation.swagger-ui.enabled=false 2,swagger使用一台专用的服务器来部署, 可以访问的ip地址要做限制, 外部的防火墙和应用中都做限制, 3,自定义访问swagger的url 4, 可以访问swagger的用户要做权限的验证 说明:刘宏缔的架构森林是一个专注架构的博客,地址:https://w…

这篇打算写一下登陆权限验证相关 说起来也都是泪,之前涉及权限的比较少所以这次准备起来就比较困难. 踩了好几个大坑,还好最终都一一消化掉(这是废话你没解决你写个什么劲…

一.修改messages.properties 找源码中的messages.properties,复制一份放在classpath下,修改你要修改的内容 AbstractUserDetailsAuthenticationProvider.badCredentials=用户名或者密码错误 二.配置messages.properties路径 在启动类Application中添加 我的messages.properties就在Resources目录下. 不能在WebSecurityConfigurerA…

12月22日,Spring官方发布了Spring Boot 2.5.8(包括46个错误修复.文档改进和依赖项升级)和2.6.2(包括55个错误修复.文档改进和依赖项升级). 这两个版本均为缺陷修复版本,值得注意的是再这两个版本中更新了最近困扰大家的log4j2版本升级,如果正在使用log4j2的小伙伴,可以做此升级. 2.6.2版本内容 用户已经可以通过下面的Maven坐标获取2.6.2的依赖: <parent> <groupId>org.springframework.boot&…

最近试用了一下Mockito,感觉真的挺方便的.举几个应用实例: 1,需要测试的service中注入的有一个dao,而我并不需要去测试这个dao的逻辑,只需要对service进行测试.这个时候怎么办呢,mockito就可以做到把这个dao给mock了,调用这个dao的方法会直接返回预设的值,不会去真正的执行dao里的逻辑,省时省力,专注于眼前. 2,不想在单测时启动容器,加载一堆没有用的东西.这个时候你就可以把你的单元测试写成一个纯junit的test类,可以飞快的跑完测试逻辑,不用等待serv…