朋友圈发一条动态，要等几分钟才能显示。是的，你没看错，这就是我刚接手的那个社交项目里遇到的第一个大问题。

经过近些年网络和设备的不断发展，之前的oauth2.0发布的授权协议标准已经远远不能满足现在的场景和需求，根据其安全最佳实践，在oauth2.0的基础上移除了一些不安全的授权方式，并且对扩展协议整合。

概述 在3月2日晚上，大概8点左右，本想打道回府，回家休息，突然被人在bug群@了一下，说是管理后台，访问不了，界面上出现了: 我赶紧尝试访问了一下，确实如此，但不是每次都不行，而是偶发503的错误提

假设某一天，开发小哥恶意从日志中获取用户的信息，比如用户的手机号，银行卡，身份证号，家庭住址等。然后去做一些非法交易。。。

在日常开发中，我们经常会使用logback打印日志，还会包含一些敏感内容。比如手机号、卡号、邮箱等，这对数据安全而言是有风险的。 但是如果让业务去处理这些问题，则需要在每个打印日志的地方，进行重复的脱敏操作，不仅繁琐影响代码风格，还会有遗漏情况。 这个时候，我们就需要考虑一个相…

调试日志 用于开发人员开发或者线上回溯问题。 诊断日志 一般用于运维人员监控系统与安全人员分析预警。 埋点日志 一般用于运营决策分析，也有用作微服务调用链路追踪的（运维、调试）。 审计日志 与诊断日志类似，诊断日志偏向运维，审计日志偏向安全。 一般调试日志由开发者自定义输出，其…

在使用了Mybatis Plus框架进行项目重构之后，关于如何更好的利用Mybatis plus。在此做一些总结供大家参考。

重新回顾一下缓存击穿这个问题！ 因为目前网上流传的文章落地性太差(什么布隆过滤器啊，布谷过滤器啊，嗯，你们懂的)，其实这类方案并不适合在项目中直接落地，本文提供的是真正简便方案。

关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？