一个后端接口大致分为四个部分组成：接口地址（url）、接口请求方式（get、post等）、请求数据（request）、响应数据（response）。如何构建这几个部分每个公司要求都不同，没有什么“一定是最好的”标准，但一个优秀的后端接口和一个糟糕的后端接口对比起来差异还是蛮大的…

本专栏是Springboot源码专题，大白话讲解Springboot源码，有详细的每一行中文注释供阅读。

发送邮件应该是网站的必备拓展功能之一，注册验证、忘记密码或者是给用户发送营销信息。 接收电子邮件的协议：POP3和IMAP。 SMTP全称为Simple Mail Transfer Protocol（简单邮件传输协议），它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制…

这确实代表了两种不同的方向。 传统的通过 session 来记录用户认证信息的方式我们可以理解为这是一种有状态登录，而 JWT 则代表了一种无状态登录。可能有小伙伴对这个概念还不太熟悉，我这里就先来科普一下有状态登录和无状态登录。 1. 无状态登录 有状态服务，即服务端需要记录…

1. 本次构建安全架构概述 实现通过填写用户名(或邮箱)和密码的登录api. 用户信息验证成功后, 服务方生成 JWT 认证 token, 并返回给客户端. 客户端通过在Authorization 请求头中传递JWT token来访问特定资源. 配置基于角色的授权机制来保护服务…

因为之前有小伙伴在松哥群里讨论如何给微人事的密码解密，我看到聊天记录后就惊呆了。 无论如何我也得写一篇文章，带大家入门 Spring Security!当我们在一个项目中引入 Spring Security 相关依赖后，默认的就是表单登录，因此我们就从表单登录开始讲起。 以下是…

5号凌晨，尤雨溪公布了 Vue 3 源代码。 话不多说，我们趁热对 Vue 3 源码进行一些简要的分析。 如果你还没有阅读过 Composition API RFC，可能无法完全看懂下面的内容。 目前打包后的代码是 ES2015+，不支持 IE 11。 目前的代码 98% 以上…

SpringBoot在不断地版本迭代中陆续提供了不同的配置参数绑定的方式，我们可以单独获取一个配置参数也可以将一系列的配置映射绑定到JavaBean的属性字段，下面我们来看看这几种方式的配置绑定哪一种是你最常用到的。 由于@Configuration注解被@Component修…

做微人事的小伙伴（https://github.com/lenve/vhr），应该都发现了在微人事中有一个极为特殊的请求，那就是登录。 登录请求是一个 POST 请求，但是数据传输格式是 key/value 的形式。整个项目里就只有这一个 POST 请求是这样，其他 POST …