本篇是消息队列RabbitMQ的第二弹。 上一篇的结尾我也预告了本篇的内容：利用RabbitTemplate和注解进行收发消息，还有一个我临时加上的内容：消息的序列化转换。 交给Spring帮我们管理连接可以让我们专注于业务逻辑，就像声明式事务一样易用，方便又高效。 祝有好收获…

接上一篇，controller和service层的代码实现及登录授权流程演示。 mall项目全套学习教程连载中，关注公众号第一时间获取。

本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能，同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 后台程序通过对Authorization头中信息的解码及数字签名校验来获取其中的用户信息，从而实现认证和授权。 J…

Spring Security是Spring全家桶中的处理身份和权限问题的一员。Spring Security可以根据使用者的需要定制相关的角色身份和身份所具有的权限，完成黑名单操作、拦截无权限的操作等等。 本文将讲解Springboot中使用spring security。 …

上次《前后端API交互如何保证数据安全性？》文章中，我们介绍了如何在Spring Boot框架中去统一处理数据的加解密。对于请求的加密也只做了POST请求的自动加密，今天接着上文来继续介绍GET请求的安全性如何保证？ 首先很明显的是我们可以看到name参数是明文的，如果对安全性…

最近在研究Web架构方面的知识，包括数据库读写分离，Redis缓存和队列，集群，以及负载均衡（LVS），今天就来先学习下我在负载均衡中遇到的问题，那就是session共享的问题。

关于Spring的全局处理，我有两方面要说:统一数据返回格式统一异常处理为了将两个问题说明清楚，将分两个章节分别说明，本章主要说第一点有童鞋说，我们项目都做了这种处理，就是在每个API都单独工具类将返

登录成功之后，可以正常访问服务资源了。 方法1： 将 security 包从项目依赖中去除。 注意：WebSecurityConfigurerAdapter是一个适配器类，所以为了使自定义的配置类见名知义，所以写成了WebSecurityConfig。同时增加了@EnableW…

如果对 shiro 如何整合 springBoot 还不了解的可以先去看我的上一篇文章 《教你 Shiro 整合 SpringBoot，避开各种坑》 附上源码：https://github.com/HowieYuan/shiro JSON Web Token（JWT）是一个非常…