原文链接：Thymeleaf-SpringSecurityintegrationmodules来源：thymeleaf/thymeleaf-extras-springsecurity自述文件 状态这是一个Thymeleaf附加模块，不是Thymeleaf核心的一部分（因此它有自己的版本号），但是Thymeleaf团队提供全部支持。这个仓库包含3个项目：thymeleaf-extras-springsecurity5是与SpringSecurity5.x相匹配的集成模块thymeleaf-extras-springsecurity6是与SpringSecurity6.x相匹配的集成模块当前版本：

SpringSecurity+JWT+Swagger2登录验证一套流程主要是三个框架的集成配置，以及各个独立的配置（主要是JWT+Security的登录验证）。流程：构建SpringBoot基本项目，准备数据库表User——用于存放登录实体类信息。配置Security和Swagger2环境，确保没有什么问题。构建RespBean——公共返回实体类，JwtTokenUtil——JWTtoken工具类，User——登录实体类让User实现UserDetails接口，重写部分方法。配置Security实现重写UserDetailsService方法，以及PasswordEncoder——密码凭证器并

SpringSecurity+JWT+Swagger2登录验证一套流程主要是三个框架的集成配置，以及各个独立的配置（主要是JWT+Security的登录验证）。流程：构建SpringBoot基本项目，准备数据库表User——用于存放登录实体类信息。配置Security和Swagger2环境，确保没有什么问题。构建RespBean——公共返回实体类，JwtTokenUtil——JWTtoken工具类，User——登录实体类让User实现UserDetails接口，重写部分方法。配置Security实现重写UserDetailsService方法，以及PasswordEncoder——密码凭证器并

  在一个实际项目中，并非所有的请求都需要经过SpringSecurity过滤器，有一些特殊的请求，例如静态资源等，一般来说并不需要经过SpringSecurity过滤器链，用户如果访问这些静态资源，直接返回对应的资源即可。  回顾关于WebSecurity的讲解，提到它里边维护了一个ignoredRequests变量,该变量，记录的就是所有需要被忽略的请求，这些被忽略的请求将不再经过SpringSecurity过滤器。例如，静态资源目录结构如图4-10所示。  图4-10现在这些静态资源的访问不需要经过SpringSecurity过滤器，具体配置方案如下:publicclassSecurit

  在一个实际项目中，并非所有的请求都需要经过SpringSecurity过滤器，有一些特殊的请求，例如静态资源等，一般来说并不需要经过SpringSecurity过滤器链，用户如果访问这些静态资源，直接返回对应的资源即可。  回顾关于WebSecurity的讲解，提到它里边维护了一个ignoredRequests变量,该变量，记录的就是所有需要被忽略的请求，这些被忽略的请求将不再经过SpringSecurity过滤器。例如，静态资源目录结构如图4-10所示。  图4-10现在这些静态资源的访问不需要经过SpringSecurity过滤器，具体配置方案如下:publicclassSecurit

　　什么是CSPCSP全称ContentSecurityPolicy,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略.通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。有什么用?我们知道前端有个很著名的”同源策略”,简而言之,就是说一个页面的资源只能从与之同源的服务器获取,而不允许跨域获取.这样可以避免页面被注入恶意代码,影响安全.但是这个策略是个双刃剑,挡住恶意代码的同时也限制了前端的灵活性,那有没有一种方法既可以让我们可以跨域获取

　　什么是CSPCSP全称ContentSecurityPolicy,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略.通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。有什么用?我们知道前端有个很著名的”同源策略”,简而言之,就是说一个页面的资源只能从与之同源的服务器获取,而不允许跨域获取.这样可以避免页面被注入恶意代码,影响安全.但是这个策略是个双刃剑,挡住恶意代码的同时也限制了前端的灵活性,那有没有一种方法既可以让我们可以跨域获取

一，网络拓扑二，规划说明2.1IP地址规划设备　接口安全区域IP地址FW1GE0/0/0Local192.168.0.10/24GE1/0/0Local202.100.2.10/24GE1/0/1Local202.100.1.10/24GE1/0/2Local10.1.1.10/24GE1/0/3Local10.1.2.10/24GE1/0/4Local10.1.3.10/24GE1/0/5Local192.168.34.10/24ISP1GE0/0/0untrust11.1.1.20/24GE0/0/1untrust202.100.1.20/24Loopback0untrust1.1.1.1

一，网络拓扑二，规划说明2.1IP地址规划设备　接口安全区域IP地址FW1GE0/0/0Local192.168.0.10/24GE1/0/0Local202.100.2.10/24GE1/0/1Local202.100.1.10/24GE1/0/2Local10.1.1.10/24GE1/0/3Local10.1.2.10/24GE1/0/4Local10.1.3.10/24GE1/0/5Local192.168.34.10/24ISP1GE0/0/0untrust11.1.1.20/24GE0/0/1untrust202.100.1.20/24Loopback0untrust1.1.1.1

分享嘉宾：高大月@美团点评，ApacheKylinPMC成员，DruidCommiter编辑整理：Druid中国用户组6thMeetUp出品平台：DataFunTalk--导读：长久以来，对SQL和权限的支持一直是Druid的软肋。虽然社区早在0.9和0.12版本就分别添加了对SQL和Security的支持，但根据我们了解，考虑到功能的成熟度和稳定性，真正把SQL和Security用起来的用户是比较少的。本次分享将介绍社区SQL和Security方案的原理，以及美团点评在落地这两个功能的过程中所遇到的问题、做出的改进、和最终取得的效果。下面开始今天的分享：我今天的分享内容包括四部分。首先，和大