本文使用 Spring Security + JWT 实现一个使用用户名/密码进行身份验证，并之后通过 JWT 访问令牌进行请求和验证的前后端分离系统的服务端示例。 准备工作 数据库 这里使用数据库保存用户名和密码，具体使用的是 MySQL。创建用户表： create table user (   id int auto_increment   primary key,   username varchar(50)          not null,   password varchar(500)        …

Spring Security 认证模型的核心是 SecurityContextHolder 。它包含 SecurityContext。 SecurityContextHolder SecurityContextHolder 是 Spring Security 存储已认证用户信息的地方。Spring Security 不关心 SecurityContextHolder 是如何被填充的。如果其中包含值，该值将被用作当前已认证的用户。 表示用户已认证的最简单方式是直接设置 SecurityContextHolder :…

Spring Security 的 Servlet 支持基于 Servlet Filters： Spring Security 利用 Servlet Filter 实现： 主要的组件： DelegatingFilterProxy：从 Spring 容器中加载 Filter 实例并调用 FilterChainProxy：特殊的 Filter，用于调用多个 SecurityFilterChain SecurityFilterChain：SecurityFilter 的调用链，可以包含多个以对应不同的路径规则，执行时会根…

准备工作 先创建一个最简单的 Spring Boot 项目，包含最基本的依赖： <dependency>    <groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>    <groupId>org.springframe…

准备工作 先创建一个最简单的 Spring Boot 项目，包含最基本的依赖： <dependency>    <groupId>org.springframework.boot</groupId>    <artifactId>spring-boot-starter-thymeleaf</artifactId> </dependency> <dependency>    <groupId>org.springframe…

1.快速入门 1.1.准备工作 这里提供一个示例项目 transaction-demo，这个项目包含 Spring 框架、MyBatis 以及 JUnit。 对应的表结构见 bank.sql。 服务层有一个方法可以用于在不同的账户间进行转账： @Service public class AccountServiceImpl implements AccountService {    @Autowired    private AccountMapper accountMapper; ​    @Override …

1.概念 AOP（Aspect Oriented Programming，面向切面编程）是一种编程思想。它要解决的问题是：如何在不改变代码的情况下增强代码的功能。 AOP 有一些核心概念： 连接点（JoinPoint）：理论上可以是代码运行的任意位置，比如变量声明。但在 Spring AOP 的实现中，只能是方法。 切入点（Pointcut）：要增强功能的地方，对应一个或多个连接点。 通知（Advice）：所增强的功能会在通知中定义。 切面（Aspect）：在切面中关联接入点和所执行的通知。 更详细的说明可以观看这…

本文介绍如何在 Spring 框架中整合 MyBatis 和 Junit。 1.整合 MyBatis 这里使用一个”纯 MyBatis“的示例项目，在这个项目基础上将其修改为使用 Spring 框架的版本。 关于如何创建 MyBatis 项目以及基本的使用方式，可以看这篇文章。 先下载项目代码并导入数据库sql。 1.1.添加依赖 添加 spring 框架依赖： <dependency>    <groupId>org.springframework</groupId>    &…

本文使用的示例项目是 spring-demo。 1.@Component @Component注解的用途与<bean/>标签的用途是相同的，都用于向 IoC 容器添加一个 Bean 定义。 比如： @Component public class UserDaoImpl implements UserDao {    @Override    public void save(){        System.out.println("UserDaoImpl.save() is called.");   …

1.简介 1.1.生态和发展史 关于 Spring 的生态和发展史，可以观看这个视频。 1.2.系统架构 关于 Spring 的系统架构，可以观看这个视频。 2.Ioc Spring 的核心概念是 Ioc （Inversion Of Control），它的目的是降低代码的耦合度，让对象不再由用户创建，而是由 Ioc 容器（Ioc Container）来创建和管理。 这里用一个简单示例说明 Spring 如何通过 Ioc 思想来对对象创建进行解耦。 这个项目结构很简单： ├─src │ ├─main │ │ ├─ja…