V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  beny2mor  ›  全部回复第 2 页 / 共 13 页
回复总数  244
1  2  3  4  5  6  7  8  9  10 ... 13  
2018-11-20 19:19:41 +08:00
回复了 Neojoke 创建的主题 Java 大家怎么看待 Java 的未来
1. ”大数据、人工智能,这些热门,Java 虽然都能沾上,但使用起来太啰嗦“
2. “ java 虽然用起来太啰嗦,但是大数据、人工智能,这些热门,都能沾上边”

3. pro: 大数据、人工智能,这些热门,Java 都能沾上边。con:java 用起来有点啰嗦。
2018-11-20 19:16:59 +08:00
回复了 Neojoke 创建的主题 Java 大家怎么看待 Java 的未来
@Neojoke "这么长的讨论中,我并没有说 JAVA 未来会怎么样,只是列出来现在的情况"
你描述的现状只有缺点没有优点,片面的描述是争端的开始。
2018-11-20 11:24:06 +08:00
回复了 leinov 创建的主题 Node.js 一个简单美观的复制文件及文件夹 node 命令
功能不全
2018-11-19 20:02:57 +08:00
回复了 ukipoi 创建的主题 全球工单系统 微信,没有好友,如何登陆?
曾经因此放弃过一个微信号。
2018-11-17 17:16:35 +08:00
回复了 TomVista 创建的主题 程序员 求推荐几本 JavaScript 书
前端 js 方面可以先看高程、《深入理解 ES6 》。 有时间再看《你不知道的 JS 》...

CSS 可以过下《 css secret 》,然后要不还是直接找些文章吧...

vue 用 vue-cli 好处,比如 组件能用单个文件? 热重载? 良好的项目结构? 打包? 各种 webpack 插件功能比如自动添加 css 的一些前缀?你能用 express 那用 vue-cli 应该不会有什么上手难度。

让领导给你 review 下代码,或者看网上一些项目的代码,或者你也可以把你的可公开项目放到 github 然后让别人帮你看下(注意话术,不让别人可能会回” 500 我接“之类).....
@beny2mor 好吧,前端退出。。。
security 也可以写测试的吧
@src112159 #15 啥, 哪里 logout 了
不知道惹。。

是完全没进入 AccessDecisionManager 吗。不过 AccessDecisionManager 好像需要先 setAuthenticated(true);才会进入。
![插入图片]( https://files.catbox.moe/4nve3e.jpg)

你没有设置 authenticationProvider 或 AccessDecisionManager,那么 authenticationEntryPoint 和 accessDeniedHandler 也不会生效。 你的代码好像就只有你有 filter 生效,并没有用到 security 的 Authentication 机制....
@src112159

你是没进入`myAccessDeniedHandler`而是进入了`unauthorizedHandler`吗。。

我对 security 的理解是这样的:

用户认证失败会进入 authenticationEntryPoint 用户认证失败指是的账号、密码对不上,或者 token 找不到用户之类的; 然后这一步是在`authenticationProvider`配置中发生的,如果配置的 AuthenticationProvider 返回 null 就是认证失败,返回 AbstractAuthenticationToken 则是通过。

用户没有权限会进入 accessDeniedHandler, 用户没权限是指能从 token 或账号密码找到用户,但是没有通过权限认证,比如#1 的 @PreAuthorize("hasRole('ROLE_CO')")注解; 这一步是在 accessDecisionManager 配置的,这里可能是一组 Voter。

filter 失败会进入会在 filter 中直接写错误的返回(`res.setStatus(403)`之类的)。

https://files.catbox.moe/4nve3e.jpg
先后顺序是: 先进入 filter,filter 的作用是设置简单的 Authentication ; 然后进入 authenticationProvider,这一步是判断用户是否合法,并补全 Authentication 信息;最后进入 AccessDecisionManager,这一步会根据补全的 Authentication 判断是否有权限。

————

我是看了一大堆的文章自己理解的,领导让我用 security,但他自己也没怎么用过。。运行起来效果和我想的一样。。
我好像理解错你的意思了?

你的登录页是指 security 的那个丑表单吗?
你是不是开启了 httpBasic
@src112159
你的意思是你在数据库配置了用户-资源权限表,然后要这个表决策是吧。可以实现 AuthenticationProvider 注入 grands,然后用`accessDecisionManager`决策。
但其实这和手动写个 filter 差不多。
http.exceptionHandling()
.authenticationEntryPoint
.accessDeniedHandler
2018-11-17 11:00:40 +08:00
回复了 0xff0x77 创建的主题 程序员 今天看到有人说 CRUD, 其实 CRUD 也是有牛逼和渣渣之分的。
屏幕和屏幕也是有差距的
抱歉我拉低 V 站水平了,我只能看到第一段代码
2018-11-16 20:32:30 +08:00
回复了 qweaszxcdf 创建的主题 全球工单系统 饿了么开始动刀了
饿了么:我不只不让你们用微信付钱,我还要让你们吃垃圾调料包..
2018-11-16 16:07:34 +08:00
回复了 ren2881971 创建的主题 程序员 有多少人认为企业开发就是 CRUD~
不,人生是复读机。
1  2  3  4  5  6  7  8  9  10 ... 13  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1094 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms · UTC 18:58 · PVG 02:58 · LAX 10:58 · JFK 13:58
Developed with CodeLauncher
♥ Do have faith in what you're doing.