防范XSS攻击
XSS 攻击的介绍 在开始本文之前,我们先提出一个问题,请判断以下两个说法是否正确: XSS 防范是后端 RD(研发人员)的责
springboot+shiro基本使用
项目依赖 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.7.13</versi
Spring Boot设置异步请求默认使用的线程池以及设置默认定时任务
1、自定义异步线程池@SpringBootApplicationpublic class AsyncConfigExample{ @Bean WebMvcConfigurer configurer(){ return new WebMvcConfigurerAdapter(
Spring Security基于路径的动态权限控制
首先我们需要创建一个过滤器,用于实现动态权限控制,这里需要注意的是doFilter方法,对于OPTIONS请求直接放行,否则前端调用会出现跨域问题。对于配置在IgnoreUrlsConfig中的白名单路径我也需要直接放行,所有的鉴权操作都会在super.beforeInvocation(fi)中进行
Spring Boot集成Quartz
1、简介Spring Boot 内置注解方式实现的定时任务,在一定程度上也能解决一定的业务场景问题,但是若做更复杂的动作,例如启停任务、删除任务等等操作,实现起来则稍显复杂,此时便可以通过集成开源任务框架来实现。常见的定时任务框架有 Quartz、elastic-job、xxl-job等等。Quar
