问答首页 悬赏问题 未解决 已解决 标签 专家问答 光荣榜 C币充值 我要提问 问答帮助
springsecurity 登录,不管成功与否,都不跳转页面,一直停留在login.html

springsecurity登录,不管成功与否都不跳转,一直停留在login.html
经过了认证管理器,在UserDetails的 loadUserByUsername方法中也给用户赋予了角色,
该配置的都配置了,请问是哪里的问题?

 <http use-expressions="false">
        <!-- 当前用户必须有ROLE_USER 的角色才可以访问根目录及所属子目录的资源 -->
        <intercept-url pattern="/**" access="ROLE_STUDENT" />
        <!-- 开启表单登录功能 -->
        <form-login login-page="/login.html" default-target-url="/admin/stu_index.html"
                    authentication-failure-url="/dm_index.html" always-use-default-target="true"/>
        <csrf disabled="true" />

        <!-- 如果在系统中使用了框架页,需要设置框架页的策略为 SAMEORIGIN -->
        <headers>
            <frame-options policy="SAMEORIGIN" />
        </headers>
        <!-- logout-success-url 退出后跳转的地址,默认是登录页 -->
        <logout logout-url="" logout-success-url=""/>
    </http>
java intellij-idea java-ee spring
Yinjur
Yinjur 有没有人能帮忙找一下问题
大约一年之前 回复
Csdn user default icon
插入链接
本地上传 网络图片
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
其他相关推荐
springsecurity 登录跳转问题?

springsecurity 登录,不管成功与否,都不跳转页面,一直停留在login.html 也经过了认证管理器,在UserDetails的 loadUserByUsername方法中也给用户赋予了角色, 该配置的都配置了,请问是哪里的问题? ``` <http use-expressions="false"> <!-- 当前用户必须有ROLE_USER 的角色才可以访问根目录及所属子目录的资源 --> <intercept-url pattern="/**" access="ROLE_STUDENT" /> <!-- 开启表单登录功能 --> <form-login login-page="/login.html" default-target-url="/admin/stu_index.html" authentication-failure-url="/dm_index.html" always-use-default-target="true"/> <csrf disabled="true" /> <!-- 如果在系统中使用了框架页,需要设置框架页的策略为 SAMEORIGIN --> <headers> <frame-options policy="SAMEORIGIN" /> </headers> <!-- logout-success-url 退出后跳转的地址,默认是登录页 --> <logout logout-url="" logout-success-url=""/> </http> ```

SpringSecurity登录的时候一直重定向,回到登录页面

springsecurity3.2 <br/>说起来,我这个原本前台是ANGULARJS+HTML写的 <br/>但是公司单点登录必须要JSP页面,因为是老系统,html不支持 <br/>所以没办法,就写了个JSP来登录 <br/>然后我登录上去会报302,而且response里面带location:login.jsp <br/>我确认过用户名密码,没问题,而且我也重写了UserDetailsService <br/>但是根本没有到UserDetailServic这一步,应该是授权的时候就不通过 <br/>说实话,对springsecurity不太了解,下面是配置文件,麻烦大神指点! <br/><br/>config-file <br/> ``` <!-- 以下页面不被拦截 --> <http pattern="/login_sso.jsp" security="none"></http> <http pattern="/css/**" security="none"></http> <http pattern="/fonts/**" security="none"></http> <http pattern="/images/**" security="none"></http> <http pattern="/js/**" security="none"></http> <http pattern="/lib/**" security="none"></http> <http pattern="/plugins/**" security="none"></http> <http use-expressions="false"> <!-- 拦截规则 --> <intercept-url pattern="/**" access="ROLE_USER" /> <!-- 登录配置 1登陆页面 2登陆成功跳转页面 3登录失败跳转页面 4总是使用默认跳转页面--> <form-login login-page="/login_sso.jsp" default-target-url="/index.html" login-processing-url="/j_spring_security_check" authentication-failure-url="/login.html" always-use-default-target="true"/> <csrf disabled="true"/> <!-- 由于使用了框架页面,所以要进行以下配置 --> <headers> <frame-options policy="SAMEORIGIN"/> </headers> <!-- 登出配置 --> <logout logout-url="/logout" logout-success-url="/login_sso.jsp"/> </http> ``` <br/> login.jsp ``` <form id="loginForm" name="loginForm" action="/modify/j_spring_security_check" method="post" > <input type="text" id="username" name="name" /> <input type="password" id="password" name="password" /> <input value="登录" style="width:100%;" type="button" onclick="document:loginForm.submit()"> </form> ``` <br/><br/> response信息,这个是向login-processing-url发起请求后的返回信息,直接被重定向回login.jsp了,而且都没到UserDetailService <br/> ![图片说明](https://img-ask.csdn.net/upload/201903/05/1551788138_54021.png)

spring security 如何实现登陆后跳转至登录前页面

spring security4.x 如何实现登陆后跳转至登录前页面。 比如我访问http://xxxx:8080/ABC/user/getList.do 服务器发现用户没有登陆跳转到第三方服务器登陆, 登陆认证成功后不是到项目的主页面 还是到跳转至http://xxxx:8080/ABC/user/getList.do页面并请求数据

spring security 配置问题 登陆成功后无法跳转

<div class="iteye-blog-content-contain" style="font-size: 14px;"> <p><span>&lt;bean id="loginLogAuthenticationSuccessHandler" class="org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler"&gt;</span><br><span>&lt;property name="defaultTargetUrl" value="/index.action"&gt;&lt;/property&gt;</span><br><span>&lt;/bean&gt;</span><br><br><span>这样子配置的时候 登陆成功跳转不到这个action里面去,这个地址 绝对有效不可否认。</span><br><span>直接写&lt;property name="defaultTargetUrl" value="/index.jsp"&gt;&lt;/property&gt;就直接跳过去了,</span><br><span>但是我的页面全部在web-inf下面 所有希望用action来跳转。</span><br><span>请指点指点,非常感谢!</span></p> <p> </p> <p><span><span>&lt;security:http auto-config="false" access-denied-page="/403.jsp"</span><br><span>老是跳转到这个403的页面了。不只为何</span></span></p> </div>

spring security3 自定义登录页面,无论输入什么,直接被拦截跳到错误页面

spring security 3,做数据库验证,启动没有问题,但每次点登录按钮的时候,不论输入正确或错误的用户名密码,都直接跳到错误页面,debug跟踪后发现,在InvocationSecurityMetadataSourceService中的getAttributes(Object object)方法传入的object的url值就是验证失败页面的url,感觉就是没有权限,被拦截了,请教各位,我的配置有什么问题吗?下面是代码 login.jsp [code="jsp"]<form method="post" action="${pageContext.request.contextPath}/j_spring_security_check"> <table> <td>用户名</td> <td><input type="text" name="j_username" value=""></td> <tr> <td>密码</td> <td><input type="password" name="j_password" value=""></td> </table> <input type="submit" name="button" value="登录" /> </form>[/code] security.xml [code="xml"] <http auto-config="true" access-denied-page="/jsp/home.jsp"> <intercept-url pattern="/css/**" filters="none" /> <intercept-url pattern="/style/**" filters="none" /> <intercept-url pattern="/images/**" filters="none" /> <intercept-url pattern="/js/**" filters="none" /> <intercept-url pattern="/jsp/login.jsp" filters="none" /> <!-- <intercept-url pattern="/jsp/admin.jsp" access="ROLE_ADMIN" /> <intercept-url pattern="/**" access="ROLE_USER" /> --> <form-login login-page="/jsp/login.jsp" authentication-failure-url="/jsp/error.jsp" default-target-url="/jsp/index.jsp" /> <logout logout-success-url="/jsp/login.jsp"/> <session-management> <concurrency-control max-sessions="1" error-if-maximum-exceeded="true" /> </session-management> <custom-filter ref="pawnFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> <beans:bean id="pawnFilter" class="com.sywzsh.security.PawnFilterSecurityInterceptor"> <beans:property name="authenticationManager" ref="authenticationManager" /> <beans:property name="accessDecisionManager" ref="pawnAccessDecisionManagerService" /> <beans:property name="securityMetadataSource" ref="pawnSecurityDataSourceService" /> </beans:bean> <authentication-manager alias="authenticationManager"> <authentication-provider user-service-ref="userDetailsService"> </authentication-provider> </authentication-manager> <!-- 查询用户信息 --> <beans:bean id="userDetailsService" class="com.sywzsh.security.PawnUsersDetailsService" /> <!-- 决策访问器,判断是否有权限访问某个资源 --> <beans:bean id="pawnAccessDecisionManagerService" class="com.sywzsh.security.PawnAccessDecisionManagerService" /> <!-- 资源数据定义,资源与角色相关联,一个资源可被哪些角色访问 --> <beans:bean id="pawnSecurityDataSourceService" init-method="loadResourceDefine" class="com.sywzsh.security.PawnInvocationSecurityMetadataSourceService"> </beans:bean> [/code] 过滤器等代码与网上教程一致,如http://andy-ghg.iteye.com/blog/1081622 ,http://blog.csdn.net/remote_roamer/archive/2010/07/05/5713777.aspx 代码大同小异,不知道有哪位兄台遇到过这种情况。

spring security登录问题

spring security 框架的登陆 设置 同一个用户 只能登陆一次 关闭浏览器之后 打开另外的浏览器登陆之前的session没有关闭 导致后面用同一个账号密码一直 无法登陆 如何解决

SpringBoot+Security登出无法跳转指定页面

使用SpringBoot 2.1.3 +SpringSecurity,按照网上教程设置logoutSuccessUrl为跳转的index路径,但是无法正常跳转,根据查看,页面发起请求/logout随后转向/index,但又被重定向至/login,截图如下 ![图片说明](https://img-ask.csdn.net/upload/201904/11/1554984197_4752.jpg) WebSecurityConfig配置如下 ``` @Override protected void configure(HttpSecurity http) throws Exception { //允许基于HttpServletRequest使用限制访问 http.authorizeRequests() //不需要身份验证 .antMatchers("/js/**","/css/**","**/images/**","/fonts/**","/doc/**","/static/**").permitAll() .antMatchers("/login.html","/login").permitAll() .antMatchers("/index","/","/index.html").permitAll() .antMatchers("/register/**","/register.html").permitAll() .antMatchers("/developer_center/**","/price_list/**").permitAll() .antMatchers("/contact","/contact.html").permitAll() .anyRequest().authenticated() //自定义登陆界面 .and().formLogin() .loginPage("/login").permitAll() .loginProcessingUrl("/login") .failureUrl("/login?error=1") .permitAll().defaultSuccessUrl("/index") .and().logout().logoutUrl("/logout").logoutSuccessUrl("/index") .and().headers().frameOptions().disable() .and().exceptionHandling().accessDeniedPage("/login") .and().httpBasic() .and().sessionManagement().invalidSessionUrl("/login") .and().rememberMe() .and().csrf().disable(); } ``` Controller中的Index请求如下: ``` @RequestMapping(value = {"index",""},method = RequestMethod.GET) public String getIndexHTML(HttpServletRequest httpServletRequest){ HttpSession httpSession = httpServletRequest.getSession(true); if (httpSession.getAttribute("company_email")==null){ httpSession.setAttribute("company_serial_number",companyConfig.getSerial_number()); httpSession.setAttribute("company_email",companyConfig.getEmail()); } if(iAuthenticationFacade.getAuthentication().getName()!="anonymousUser") { httpSession.setAttribute("flag",1); httpSession.setAttribute("userinfo",userMapper.findByLoginName(iAuthenticationFacade.getAuthentication().getName())); } else httpSession.setAttribute("flag",0); return "index"; } ``` 跪求高人指点一二,谢谢!

spring boot整合spring security如何自定义登陆页面

请问spring boot整合spring security如何自定义登陆页面, /** * Created by song on 2016/5/28. * 设置 /login 转向 login.html页面 */ @Configuration public class SpringMvcConfig extends WebMvcConfigurerAdapter{ @Override public void addViewControllers(ViewControllerRegistry registry){ registry.addViewController("/login").setViewName("login"); } } 没有定位到这个login.html页面,是不是需要在启动类或者是spring security配置类里面配置一下呢,求大神解惑,感激不尽 ![图片说明](https://img-ask.csdn.net/upload/201605/28/1464367522_822821.png) ![图片说明](https://img-ask.csdn.net/upload/201605/28/1464367535_886911.png)

spring security用ajax提交登录页面的校验问题

之前是用自定义的spring security的表单提交过滤方法来做的,就像这样: <custom-filter position="FORM_LOGIN_FILTER" ref="loginFilter"/> 这种应该是表单提交才能有效吧?现在用ajax提交发现不起作用了,不知道spring security针对ajax提交有什么校验方法可以用的?

springSecurity 跨域跳转后,session 问题

公司有2台tomcat服务器。通过nginx负载均衡。 现在用户登录后,比如,进的是A节点,在执行上传文件操作时,指定上传到B节点;上传完后,刷新当前页面,IE 会回到登录页面;而firefox和chrome没有出现这种问题。请问各位这是怎么回事呢???

Spring Security 自定义登陆页面和登陆处理

如题,可以跳转到登陆页面,也可以登陆,但是登陆处理的action为什么没有用到?? 还登陆上去了 ![图片说明](https://img-ask.csdn.net/upload/201704/01/1491044896_997257.jpg)

Spring Security与Spring Session集成实现Session共享的问题

项目使用Spring Boot,Spring Security,已经成功集成Spring Session与redis,现在有两个问题 1.为什么每次访问系统登录页,SpringSession都会在redis里面存一个session呢? 2.Spring Security中的Session管理怎么与SpringSession结合到一起?SpringSecurity的Session管理貌似是存在内存的,SpringSession放在redis,二者联系不到。比如清空了Redis,那项目的内存中还是存在Session,怎么实现关联... 菜鸟只能想到实现SessionRegistry接口了... 有没有大神或者做过相关的大神指教一下,讨论一下(*^__^*)

Spring security 设置多登陆页面,xml配置不成功

Spring security 设置多登陆页面,security 3.1 xml配置信息如下: ``` <http auto-config='true' use-expressions="true"> <logout /> <session-management></session-management> <form-login login-page="/index" authentication-failure-url="/index?login_error=t" always-use-default-target="true" default-target-url="/"></form-login> <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> ``` 尝试过配置多个<http/>,但没有成功,只一个登陆页面出来 xml 配置信息如下: ``` <http auto-config='true' pattern="/admin" use-expressions="true"> <logout /> <session-management></session-management> <remember-me /> <form-login login-page="/index" authentication-failure-url="/index?login_error=t" always-use-default-target="true" default-target-url="/"></form-login> <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> <http auto-config='true' pattern="/user" use-expressions="true"> <logout /> <session-management></session-management> <remember-me /> <form-login login-page="/login" authentication-failure-url="/login?login_error=t" always-use-default-target="true" default-target-url="/"></form-login> <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> ``` 页面报错如下: HTTP Status 405 - Request method 'GET' not supported ![图片说明](https://img-ask.csdn.net/upload/201902/18/1550469677_369545.png) 单登陆页面配置如下: ``` <beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.0.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.1.xsd"> <!-- exclude static resources --> <http pattern="/resources/**" security="none" /> <http pattern="/app/**" security="none"></http> <http pattern="/**/*.jpg" security="none"></http> <http pattern="/**/*.ico" security="none"></http> <http pattern="/**/*.xlsx" security="none"></http> <http pattern="/**/*.xls" security="none"></http> <!-- exclude login page --> <http pattern="/login" security="none" /> <http pattern="/index" security="none" /> <http auto-config='true' pattern="/admin" use-expressions="true"> <logout /> <session-management></session-management> <!-- 实现免登陆验证 --> <remember-me /> <intercept-url pattern="/login" access="ROLE_USER" /> <intercept-url pattern="/index" access="ROLE_SYSTEM" /> <form-login login-page="/index" authentication-failure-url="/index?login_error=t" always-use-default-target="true" default-target-url="/"></form-login> <custom-filter ref="myFilter" before="FILTER_SECURITY_INTERCEPTOR" /> </http> <authentication-manager alias="myAuthenticationManager"> <authentication-provider user-service-ref="myUserDetailServiceImpl"> <password-encoder hash="md5"> <salt-source system-wide="bgrimm" /> </password-encoder> </authentication-provider> </authentication-manager> </beans:beans> ``` 请大佬帮忙下!! QQ 756233642

springsecurity登录时如何获取自定义参数

我在使用springsecurity做登录的时候,登录表单的提交路径变成了j_spring_security_check,而且带了两个参数j_username和j_password,如果我想在表单提交时多提交其他的参数,怎么在程序中获取这些自定义参数呢?我主要是想解决通过多个参数确定UserDetails的问题,而原来UserDetailsService接口里提供的loadUserByUsername(String loginId)方法只提供loginId一个参数去查询UserDetail……郁闷,请大家帮忙,谢谢。

spring security中表单提交登录验证是怎样的一个过程

spring security登录验证中j_spring_security_check这是个什么,我查了好多,说是默认值,不明白的是,这个默认值是如何验证登录名与密码,并返回成功失败消息的,数据如何传输的,它是如何匹配控制器和数据库的,最起码需要和数据库中的数据比对才行吧,我这里是非常不理解,完全找不到头绪,我是刚接触spring securtity的,哪位大神能帮我解答下这个问题呀 提交动作代码 ``` $.ajax({ type:"POST", dataType:"text", url:"./j_spring_security_check", data:"j_password="+j_password+"&j_username="+$('#j_username').val(), success:function(data){ var da = $.parseJSON(data); if(da.authentication== "true"){ window.top.location.href="./home"; }else{ $("#err").empty(); $("#_password").val(""); $("#err").append("用户名或密码错误!"); } }, error:function(data){ alert("失败"); } }); ```

关于Spring security登陆后的问题

关于SecurityContextHolder 我在用户登陆成功后,调用以下方法,将用户信息保存在SecurityContextHolder的contextlimian ``` protected void makeUser(User userDetails) { logger.info("开始记录登陆用户信息!用户名:{}",userDetails.getUsername()); SecurityContextHolder.getContext().setAuthentication(userDetails); HttpSession session = request.getSession(true); session.setAttribute(userDetails.getUsername(), SecurityContextHolder.getContext()); logger.info("记录登陆用户信息完毕!"); } ``` 然后登陆完成以后,在网页页面上用js进行的跳转到index,此时会获取当前用户信息 调用方法如下: ``` /** * 获取当前用户 */ protected Authentication currentUser() { Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); SecurityContext context =(SecurityContext) (request.getSession().getAttribute("SPRING_SECURITY_CONTEXT")); return null == authentication? context.getAuthentication() : authentication; } ``` 跳转到index的时候 ![图片说明](https://img-ask.csdn.net/upload/201901/16/1547606513_471948.png) 此时是能够从上面获取用户的方法中得到用户的信息的 但是一旦我在index界面刷新页面的时候,再次调用上面的方法得到的是匿名用户,相当于处于未登陆的状态。 ![图片说明](https://img-ask.csdn.net/upload/201901/16/1547607346_15438.png) 按我的分析,如果登陆成功了,第二次获取不应该获取不到用户信息,第一次获取后,我并没有clearContext,讲道理应该不会获取不到,如果没有登陆成功,则应该是往我设置的登陆页面跳转。 所以我觉得应该是我配置的问题 所以我把配置贴出来,请大佬帮忙看下问题在哪里: ``` @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired SecurityFilter securityFilter; @Autowired UserService userService; @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userService).passwordEncoder(getpasswordEncoder()); auth.eraseCredentials(false); } private SecuritySuccessHandler getsecuritySuccessHandler() { return new SecuritySuccessHandler(); } @Override protected void configure(HttpSecurity http) throws Exception { http.addFilterBefore(securityFilter, FilterSecurityInterceptor.class) .authorizeRequests() .antMatchers("/login", "/dologin","/css/**", "/font/*", "/img/**", "/js/**").permitAll() .and().formLogin() .loginPage("/login").permitAll().successHandler(getsecuritySuccessHandler()) .and().logout().logoutSuccessUrl("/login") .invalidateHttpSession(true) .and().rememberMe()//登录后记住用户,下次自动登录,数据库中必须存在名为persistent_logins的表 .tokenValiditySeconds(1209600) .and().csrf().disable(); } @Override public void configure(WebSecurity web) throws Exception { super.configure(web); } private PasswordEncoder getpasswordEncoder() { return new PasswordEncoder(); } } ``` 补充:刷新页面后,我用这个方法SecurityContext context =(SecurityContext) (request.getSession().getAttribute("SPRING_SECURITY_CONTEXT")从session里面也取不到我的用户数据,取出来的是null。

SpringSecurity+CAS 明明登录了,但是在corf跨域访问后台获取用户名,得到的总是匿名用户?

![图片说明](https://img-ask.csdn.net/upload/201811/03/1541228396_772067.png)SpringSecurity+CAS 明明登录了,但是在corf跨域访问后台获取到的总是匿名用户 在不经过springSecurity的权限过滤器的时候 跨域是成功的 但是我需要获取到用户名 就加入了在其他与cas 连接的项目中登录了 可是就是获取不到用户名 都是 匿名用户. 在不加上面这句话的情况就出现了下图的错误  ![图片说明](https://img-ask.csdn.net/upload/201811/03/1541174642_6091.png) 但是从这个链接中点击进去 后项目又正常了一次 在刷新页面又要出错后点击链接才行 很烦 cas 和 springSecurity 的配置应该没有错误。。 不知道是不是 corf 的 preflight request 请求没有放行 csrf disable="true" 我也设置了 能帮忙解决的发100红包 最好远程协助 拜托各位大佬

springSecurity 设置不需要登入url无效

springboot2.1.3 集成springSecurity设置了不需要登入的url无效,全部访问没有登入都跳转到未登入的handler里面。求助哇。 ``` @Configuration @EnableWebSecurity @EnableGlobalMethodSecurity(prePostEnabled = true) public class SpringSecurityConfig extends WebSecurityConfigurerAdapter { private static final String[] AUTH_WHITELIST = { "/api/login", "/user/list" }; @Autowired private AjaxAuthenticationEntryPointHandler authenticationEntryPoint; // 未登陆时 @Autowired private AjaxAuthenticationSuccessHandler authenticationSuccessHandler; // 登录成功 @Autowired private AjaxAuthenticationFailureHandler authenticationFailureHandler; // 登录失败 @Autowired private AjaxLogoutSuccessHandler logoutSuccessHandler; // 注销成功 @Autowired private AjaxAccessDeniedHandler accessDeniedHandler; // 无权访问 @Autowired private UserLoginService userLoginService; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { // 加入自定义的安全认证 auth.userDetailsService(userLoginService).passwordEncoder(new BCryptPasswordEncoder() { @Override public String encode(CharSequence rawPassword) { return SecurityUtils.encryptPassword((String) rawPassword); } @Override public boolean matches(CharSequence rawPassword, String encodedPassword) { return encodedPassword.equals(SecurityUtils.encryptPassword((String) rawPassword)); } }); } @Override protected void configure(HttpSecurity http) throws Exception { http .csrf().disable()// 去掉 CSRF .anonymous().disable() .httpBasic() .and() //开启登录 .formLogin() .successHandler(authenticationSuccessHandler) // 登录成功 .failureHandler(authenticationFailureHandler) // 登录失败 .permitAll() .and() .exceptionHandling() .authenticationEntryPoint(authenticationEntryPoint) //没有登入时候的回调函数 .accessDeniedHandler(accessDeniedHandler)// 无权访问 JSON 格式的数据 .and() .logout() .logoutSuccessHandler(logoutSuccessHandler) .permitAll() .and() .authorizeRequests() .antMatchers("/user/list").permitAll() .anyRequest().authenticated() ; } /* @Override public void configure(WebSecurity web) throws Exception { //静态资源不拦截 // web.ignoring().antMatchers(AUTH_WHITELIST); } */ } ```

大学四年自学走来,这些私藏的实用工具/学习网站我贡献出来了

大学四年,看课本是不可能一直看课本的了,对于学习,特别是自学,善于搜索网上的一些资源来辅助,还是非常有必要的,下面我就把这几年私藏的各种资源,网站贡献出来给你们。主要有:电子书搜索、实用工具、在线视频学习网站、非视频学习网站、软件下载、面试/求职必备网站。 注意:文中提到的所有资源,文末我都给你整理好了,你们只管拿去,如果觉得不错,转发、分享就是最大的支持了。 一、电子书搜索 对于大部分程序员...

在中国程序员是青春饭吗?

今年,我也32了 ,为了不给大家误导,咨询了猎头、圈内好友,以及年过35岁的几位老程序员……舍了老脸去揭人家伤疤……希望能给大家以帮助,记得帮我点赞哦。 目录: 你以为的人生 一次又一次的伤害 猎头界的真相 如何应对互联网行业的「中年危机」 一、你以为的人生 刚入行时,拿着傲人的工资,想着好好干,以为我们的人生是这样的: 等真到了那一天,你会发现,你的人生很可能是这样的: ...

Java基础知识面试题(2020最新版)

文章目录Java概述何为编程什么是Javajdk1.5之后的三大版本JVM、JRE和JDK的关系什么是跨平台性?原理是什么Java语言有哪些特点什么是字节码?采用字节码的最大好处是什么什么是Java程序的主类?应用程序和小程序的主类有何不同?Java应用程序与小程序之间有那些差别?Java和C++的区别Oracle JDK 和 OpenJDK 的对比基础语法数据类型Java有哪些数据类型switc...

我以为我学懂了数据结构,直到看了这个导图才发现,我错了

数据结构与算法思维导图

String s = new String(" a ") 到底产生几个对象?

老生常谈的一个梗,到2020了还在争论,你们一天天的,哎哎哎,我不是针对你一个,我是说在座的各位都是人才! 上图红色的这3个箭头,对于通过new产生一个字符串(”宜春”)时,会先去常量池中查找是否已经有了”宜春”对象,如果没有则在常量池中创建一个此字符串对象,然后堆中再创建一个常量池中此”宜春”对象的拷贝对象。 也就是说准确答案是产生了一个或两个对象,如果常量池中原来没有 ”宜春” ,就是两个。...

技术大佬:我去,你写的 switch 语句也太老土了吧

昨天早上通过远程的方式 review 了两名新来同事的代码,大部分代码都写得很漂亮,严谨的同时注释也很到位,这令我非常满意。但当我看到他们当中有一个人写的 switch 语句时,还是忍不住破口大骂:“我擦,小王,你丫写的 switch 语句也太老土了吧!” 来看看小王写的代码吧,看完不要骂我装逼啊。 private static String createPlayer(PlayerTypes p...

Linux面试题(2020最新版)

文章目录Linux 概述什么是LinuxUnix和Linux有什么区别?什么是 Linux 内核?Linux的基本组件是什么?Linux 的体系结构BASH和DOS之间的基本区别是什么?Linux 开机启动过程?Linux系统缺省的运行级别?Linux 使用的进程间通信方式?Linux 有哪些系统日志文件?Linux系统安装多个桌面环境有帮助吗?什么是交换空间?什么是root帐户什么是LILO?什...

Linux命令学习神器!命令看不懂直接给你解释!

大家都知道,Linux 系统有非常多的命令,而且每个命令又有非常多的用法,想要全部记住所有命令的所有用法,恐怕是一件不可能完成的任务。 一般情况下,我们学习一个命令时,要么直接百度去搜索它的用法,要么就直接用 man 命令去查看守冗长的帮助手册。这两个都可以实现我们的目标,但有没有更简便的方式呢? 答案是必须有的!今天给大家推荐一款有趣而实用学习神器 — kmdr,让你解锁 Linux 学习新姿势...

和黑客斗争的 6 天!

互联网公司工作,很难避免不和黑客们打交道,我呆过的两家互联网公司,几乎每月每天每分钟都有黑客在公司网站上扫描。有的是寻找 Sql 注入的缺口,有的是寻找线上服务器可能存在的漏洞,大部分都...

史上最全的 python 基础知识汇总篇,没有比这再全面的了,建议收藏

网友们有福了,小编终于把基础篇的内容全部涉略了一遍,这是一篇关于基础知识的汇总的文章,请朋友们收下,不用客气,不过文章篇幅肯能会有点长,耐心阅读吧爬虫(七十)多进程multiproces...

讲一个程序员如何副业月赚三万的真实故事

loonggg读完需要3分钟速读仅需 1 分钟大家好,我是你们的校长。我之前讲过,这年头,只要肯动脑,肯行动,程序员凭借自己的技术,赚钱的方式还是有很多种的。仅仅靠在公司出卖自己的劳动时...

女程序员,为什么比男程序员少???

昨天看到一档综艺节目,讨论了两个话题:(1)中国学生的数学成绩,平均下来看,会比国外好?为什么?(2)男生的数学成绩,平均下来看,会比女生好?为什么?同时,我又联想到了一个技术圈经常讨...

85后蒋凡:28岁实现财务自由、34岁成为阿里万亿电商帝国双掌门,他的人生底层逻辑是什么?...

蒋凡是何许人也? 2017年12月27日,在入职4年时间里,蒋凡开挂般坐上了淘宝总裁位置。 为此,时任阿里CEO张勇在任命书中力赞: 蒋凡加入阿里,始终保持创业者的冲劲,有敏锐的...

总结了 150 余个神奇网站,你不来瞅瞅吗?

原博客再更新,可能就没了,之后将持续更新本篇博客。

副业收入是我做程序媛的3倍,工作外的B面人生是怎样的?

提到“程序员”,多数人脑海里首先想到的大约是:为人木讷、薪水超高、工作枯燥…… 然而,当离开工作岗位,撕去层层标签,脱下“程序员”这身外套,有的人生动又有趣,马上展现出了完全不同的A/B面人生! 不论是简单的爱好,还是正经的副业,他们都干得同样出色。偶尔,还能和程序员的特质结合,产生奇妙的“化学反应”。 @Charlotte:平日素颜示人,周末美妆博主 大家都以为程序媛也个个不修边幅,但我们也许...

MySQL数据库面试题(2020最新版)

文章目录数据库基础知识为什么要使用数据库什么是SQL?什么是MySQL?数据库三大范式是什么mysql有关权限的表都有哪几个MySQL的binlog有有几种录入格式?分别有什么区别?数据类型mysql有哪些数据类型引擎MySQL存储引擎MyISAM与InnoDB区别MyISAM索引与InnoDB索引的区别?InnoDB引擎的4大特性存储引擎选择索引什么是索引?索引有哪些优缺点?索引使用场景(重点)...

新一代神器STM32CubeMonitor介绍、下载、安装和使用教程

关注、星标公众号,不错过精彩内容作者:黄工公众号:strongerHuang最近ST官网悄悄新上线了一款比较强大的工具:STM32CubeMonitor V1.0.0。经过我研究和使用之...

如果你是老板,你会不会踢了这样的员工?

有个好朋友ZS,是技术总监,昨天问我:“有一个老下属,跟了我很多年,做事勤勤恳恳,主动性也很好。但随着公司的发展,他的进步速度,跟不上团队的步伐了,有点...

我入职阿里后,才知道原来简历这么写

私下里,有不少读者问我:“二哥,如何才能写出一份专业的技术简历呢?我总感觉自己写的简历太烂了,所以投了无数份,都石沉大海了。”说实话,我自己好多年没有写过简历了,但我认识的一个同行,他在阿里,给我说了一些他当年写简历的方法论,我感觉太牛逼了,实在是忍不住,就分享了出来,希望能够帮助到你。 01、简历的本质 作为简历的撰写者,你必须要搞清楚一点,简历的本质是什么,它就是为了来销售你的价值主张的。往深...

大学一路走来,学习互联网全靠这几个网站,最终拿下了一把offer

大佬原来都是这样炼成的

离职半年了,老东家又发 offer,回不回?

有小伙伴问松哥这个问题,他在上海某公司,在离职了几个月后,前公司的领导联系到他,希望他能够返聘回去,他很纠结要不要回去? 俗话说好马不吃回头草,但是这个小伙伴既然感到纠结了,我觉得至少说明了两个问题:1.曾经的公司还不错;2.现在的日子也不是很如意。否则应该就不会纠结了。 老实说,松哥之前也有过类似的经历,今天就来和小伙伴们聊聊回头草到底吃不吃。 首先一个基本观点,就是离职了也没必要和老东家弄的苦...

为什么你不想学习?只想玩?人是如何一步一步废掉的

不知道是不是只有我这样子,还是你们也有过类似的经历。 上学的时候总有很多光辉历史,学年名列前茅,或者单科目大佬,但是虽然慢慢地长大了,你开始懈怠了,开始废掉了。。。 什么?你说不知道具体的情况是怎么样的? 我来告诉你: 你常常潜意识里或者心理觉得,自己真正的生活或者奋斗还没有开始。总是幻想着自己还拥有大把时间,还有无限的可能,自己还能逆风翻盘,只不是自己还没开始罢了,自己以后肯定会变得特别厉害...

什么时候跳槽,为什么离职,你想好了么?

都是出来打工的,多为自己着想

为什么程序员做外包会被瞧不起?

二哥,有个事想询问下您的意见,您觉得应届生值得去外包吗?公司虽然挺大的,中xx,但待遇感觉挺低,马上要报到,挺纠结的。

当HR压你价,说你只值7K,你该怎么回答?

当HR压你价,说你只值7K时,你可以流畅地回答,记住,是流畅,不能犹豫。 礼貌地说:“7K是吗?了解了。嗯~其实我对贵司的面试官印象很好。只不过,现在我的手头上已经有一份11K的offer。来面试,主要也是自己对贵司挺有兴趣的,所以过来看看……”(未完) 这段话主要是陪HR互诈的同时,从公司兴趣,公司职员印象上,都给予对方正面的肯定,既能提升HR的好感度,又能让谈判气氛融洽,为后面的发挥留足空间。...

面试阿里p7,被按在地上摩擦,鬼知道我经历了什么?

面试阿里p7被问到的问题(当时我只知道第一个):@Conditional是做什么的?@Conditional多个条件是什么逻辑关系?条件判断在什么时候执...

你期望月薪4万,出门右拐,不送,这几个点,你也就是个初级的水平

先来看几个问题通过注解的方式注入依赖对象,介绍一下你知道的几种方式@Autowired和@Resource有何区别说一下@Autowired查找候选者的...

面试了一个 31 岁程序员,让我有所触动,30岁以上的程序员该何去何从?

最近面试了一个31岁8年经验的程序猿,让我有点感慨,大龄程序猿该何去何从。

大三实习生,字节跳动面经分享,已拿Offer

说实话,自己的算法,我一个不会,太难了吧

程序员垃圾简历长什么样?

已经连续五年参加大厂校招、社招的技术面试工作,简历看的不下于万份 这篇文章会用实例告诉你,什么是差的程序员简历! 疫情快要结束了,各个公司也都开始春招了,作为即将红遍大江南北的新晋UP主,那当然要为小伙伴们做点事(手动狗头)。 就在公众号里公开征简历,义务帮大家看,并一一点评。《启舰:春招在即,义务帮大家看看简历吧》 一石激起千层浪,三天收到两百多封简历。 花光了两个星期的所有空闲时...

《经典算法案例》01-08:如何使用质数设计扫雷(Minesweeper)游戏

我们都玩过Windows操作系统中的经典游戏扫雷(Minesweeper),如果把质数当作一颗雷,那么,表格中红色的数字哪些是雷(质数)?您能找出多少个呢?文中用列表的方式罗列了10000以内的自然数、质数(素数),6的倍数等,方便大家观察质数的分布规律及特性,以便对算法求解有指导意义。另外,判断质数是初学算法,理解算法重要性的一个非常好的案例。

我要提问
立即提问
相关内容推荐