Code ví dụ Spring MVC – Spring Security JSON Web Token. (Xem thêm: Code ví dụ Spring Boot JSON Web Token (Annotation Config)) (Xem lại: JSON Web Token là gì?) (Xem lại: Code ví dụ, tạo RESTful Web Service với Spring MVC) Trong bài này mình sẽ làm ví dụ về Spring Security cho những URL được Read more about Code ví dụ Spring MVC – Spring Security JSON Web Token[…]
Code ví dụ JSON Web Token với Spring Security JWT. 1. JSON Web Token là gì? JSON Web Token (JWT) là một chuẩn mở (RFC 7519) xác định một cách nhỏ gọn, khép kín để truyền tải thông tin một cách an toàn giữa các bên bằng một đối tượng JSON. Thông tin được truyền Read more about Code ví dụ JSON Web Token với Spring Security JWT[…]
Code ví dụ Spring Boot Security Hibernate + MySQL + Eclipse + Maven (Xem lại: Code ví dụ Spring Boot Security Hello + Tạo Form Login) (Xem lại: Code ví dụ Spring Boot với Hibernate + MySQL + Maven + Eclipse) Các công nghệ sử dụng: Spring Boot 2.0.1 Maven JDK 1.8 Eclipse + Spring Tool Suite Read more about Code ví dụ Spring Boot Security Hibernate + MySQL + Eclipse + Maven[…]
Code ví dụ Spring Boot Security Hello + Tạo Form Login (Xem lại: Code ví dụ Spring MVC Security Hello World – XML Config) Các công nghệ sử dụng: Spring Boot 2.0.1 Maven JDK 1.8 Eclipse + Spring Tool Suite Tạo Spring Boot Project: Ở đây mình dùng template engine là Thymleaf để hiển thị view Read more about Code ví dụ Spring Boot Security Hello + Tạo Form Login[…]
Code ví dụ Spring Security Concurrent Session Control/ Max Session (Chỉ login tại một nơi). (Xem thêm: Ví dụ Spring Boot Concurrent Session Control/ Max Session (annotation config)) Trong nhiều trường hợp, bạn muốn tài khoản người dùng chỉ có thể login tại một vị trí (để tránh xung đột dữ liệu, bảo mật…). Ví Read more about Code ví dụ Spring Security Concurrent Session Control/ Max Session (Chỉ login tại một nơi)[…]
Code ví dụ Spring Security Prevent Brute Force. Tổng quan Trên một số trang web hoặc một số thiết bị như iphone, máy tính… khi login nếu thực hiện nhập sai password nhiều lần nó sẽ lock máy và chỉ cho phép login lại sau một khoảng thời gian tầm 5 phút, 30 phút… tùy Read more about Code ví dụ Spring Security Prevent Brute Force (Ngăn login sai nhiều lần)[…]
Hướng dẫn tạo trang wordpress không sử dụng giao diện Khi tạo trang mới trong wordpress, nó sẽ tự động sử dụng giao diện của theme (chủ đề) đang sử dụng, nên nó sẽ áp dụng các bố cụng header, footer, sider bar… và cả một đống css, js. Trong khi bạn muốn tạo 1 Read more about Hướng dẫn tạo trang wordpress không sử dụng giao diện[…]
Bỏ tự động thêm thẻ p trong trang wordpress Khi tạo một trang mới, WordPress sẽ tự động thêm thẻ <p> vào nội dung tuy nhiên nhiều khi nó gây khá nhiều phiền phức, nhất là khi bạn muốn kiểm soát toàn bộ bố cục trang. Trong bài này mình sẽ hướng dẫn cách bỏ Read more about Bỏ tự động thêm thẻ p trong trang wordpress[…]
Code ví dụ Spring Security Remember Me (Tự động login). (Xem thêm: Ví dụ Spring Boot Remember Me (annotation config)) Ở bài này mình sẽ sử dụng lại ví dụ Spring Security, Tạo form login – XML Config Bình thường sau khi đăng nhập, người dùng sẽ phải đăng nhập lại sau khi session timeout (thường Read more about Code ví dụ Spring Security Remember Me (Tự động login)[…]
Spring Security, phân biệt security none, filters none, access permitAll 1. access=”permitAll” Các thẻ <intercept-url> với thuộc tính access=”permitAll” cho cho phép tất cả các request được truy cập đường dẫn. Ví dụ: <intercept-url pattern=”/login**” access=”permitAll”/> Hoặc thông qua java config: http.authorizeRequests().antMatchers(“/login**”).permitAll(); Với access=”permitAll”các bộ lọc security vẫn chạy bình thường do đó các chức năng của Spring Read more about Spring Security, phân biệt security none, filters none, access permitAll[…]
