现在越来越多人关注接口安全，传统的接口在传输的过程中，容易被抓包然后更改里面的参数值达到某些目的。 传统的做法是用安全框架或者在代码里面做验证，但是有些系统是不需要登录的，随时可以调。 这时候我们可以通过对参数进行签名验证，如果参数与签名值不匹配，则请求不通过，直接返回错误信息…

目前网上只有单个的介绍，没有整合使用的demo，那就由我来吧。要给我点星星啊！！！ 看完能大概知道目录结构，Dio基础请求的封装， Fish_Redux状态的使用，和一些乱七八糟的坑。笔者也是差不多摸石头过河，这些天也是踩了一些坑。 因为组人员有限，所以没有过多的精力去维护一套…

一般情况下，创建两个配置类，一个继承AuthorizationServerConfigurerAdapter，一个继承WebSecurityConfigurerAdapter，再去复写里面的方法。 1、@EnableAuthorizationServer：声明一个认证服务器，当…

前言：针对“附近的人”这一位置服务领域的应用场景，常见的可使用PG、MySQL和MongoDB等多种DB的空间索引进行实现。而Redis另辟蹊径，结合其有序队列zset以及geohash编码，实现了空间搜索功能，且拥有极高的运行效率。本文将从源码角度对其算法原理进行解析，并推算…

hashCode() 的作用是获取哈希码，也称为散列码；它实际上是返回一个int整数。这个散列码的作用是确定该对象在散列表中的索引位置，如果有看我的上一篇文章 什么是散列表，那么这里的散列码就相当于上文中根据首字母查询散列表例子中 人名关键字k在散列表中的具体地址。hashCo…

用户的登录状态是由sso-server认证中心来保存的，登录界面和账号密码的验证也是sso-server认证中心来做的（client1和clien2返回token是不同的，但解析出来的用户信息是同一个用户）。

可以先释放容器分配给请求的线程与相关资源，减轻系统负担，释放了容器所分配线程的请求，其响应将被延后，可以在耗时处理完成（例如长时间的运算）时再对客户端进行响应。 （实际生产上我们用的比较少，如果并发请求量很大的情况下，我们会通过nginx把请求负载到集群服务的各个节点上来分摊请…

1. Spring Boot Admin 是什么 Spring Boot Admin 是由 codecentric 组织开发的开源项目，使用 Spring Boot Admin 可以管理和监控你

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2可以实现单点登录、令牌中继、令牌交换等功能，本文将对其结合Oauth2入门使用进行详细介绍。 OAuth 2.0是用于授权的行业标准协议。OAuth 2.0为简…