上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑，更加优雅的方式可以有效避免掉自定义过滤器带来的低效，建议大家一定阅读一下，也可以顺便理解 Spring Security 中的认证逻辑。 本文将在上文的基础上，继续和大家探讨如何存储登录用…

我们比较常见的就是基于角色的访问控制，用户通过角色与权限进行关联。简单地说，一个用户拥有多个角色，一个角色拥有多个权限。这样，就构造成“用户-角色-权限”的授权模型。在这种模型中，用户与角色之间、角色与权限之间，通常都是多对多的关系。如下图： 基于这个，得先了解角色到底是什么？…

I. 代码生成 1. 准备 2. 配置依赖 3. 代码生成类 4. 输出测试 5. 特殊场景说明 a. 表结构修改 b. 继承公用 POJO c. 生成部分代码 II. 其他 0. 项目 1. 一灰灰 Blog

对于 Lombok 我相信大部分人都不陌生，但对于它的实现原理以及缺点却鲜为人知，而本文将会从 Lombok 的原理出发，手撸一个简易版的 Lombok，让你理解这个热门技术背后的执行原理，以及它的优缺点分析。 在讲原理之前，我们先来复习一下 Lombok (老司机可以直接跳过…

估计很多小伙伴（也包括我自己）都有这种情况，在自学Java语言看书时，关于枚举enum这一块的知识点可能都有点 “轻敌” ，觉得这块内容非常简单，一带而过，而且在实际写代码过程中也不注意运用。 是的，我也是这样！直到有一天我提的代码审核没过，被技术总监一顿批，我才重新拿起了《J…

前段时间松哥发了一篇文章，鼓励大家写博客多做积累（如果你没写过博客，现在就是你写博客的最佳时机），有小伙伴告诉松哥他已经开始实践了，感觉到自己的苦口婆心总算有了一点点作用还是蛮欣慰的。 今天想和大家分享一个写博客过程中经常遇到的技术性问题，就是博客图片存到哪里。因为松哥自己最近…

但是，之前和小伙伴们提到的方案，是基于 session 来做认证的，所以并不需要考虑携带令牌的问题，但是在前后端分离开发中，我们可能采用 JWT 或者是 OAuth2+JWT 的方式来做认证，如果是这样的话，那我们就要手动传递令牌了。 今天就来和大家说说手动传递令牌的事。 我们…

在阅读本文之前，我们还应该对session、cookie、JWT有一个基本的了解。在本篇文章中小码仔不再对它们做出过多赘述，如果对这三者认识还不够清晰的小可爱可以先移步这里：看完这篇 Session、Cookie、Token，和面试官扯皮就没问题了对其做基本的了解和认识。 如果…