前面几篇文章介绍了单点登录的本质，包括cookie、session、重定向的基本概念，单点登录的基本交互流程，cookie的重要性和安全问题。单点登录能够确保：必须通过身份验证后，才能访问网站，且访问多个系统时，只需要登录一次。 一般系统都会有多个角色，不同角色可访问的系统功能…

2020年了，还需要学JSP吗？我相信现在还是在大学的同学肯定会有这个疑问。 其实我在18年的时候已经见过类似的问题了「JSP还应该学习吗」。我在18年发了几篇JSP的文章，已经有不少的开发者评论『这不是上个世纪的东西了吗』『梦回几年前』『这么老的的东西，怎么还有人学』 现在问…

不知道大家在工作中还有没有写过JDBC，我在大三去过一家小公司实习，里边用的就是JDBC，只不过它封装了几个工具类。写代码的时候还是能感受到「这是真真实实的JDBC代码」 现在开发一般都是Mybatis，也有公司用的Hibernate或者Spring Data JPA。很多时候…

Mybatis应该是国内用得最多的「数据访问层」框架了，我看了我司的好几个系统，基本都是用Mybatis的。 实话实说，我对Mybatis没有很深入的了解，也仅仅是处于「会用」的阶段上。日常的要加张表，加个字段就是写写DAO/Mapper。 为什么没有深入去研究Mybatis的…

现在我有一个管理商品、订单的页面。当用户点击某个超链接时，过滤器会检测该用户是否有权限！ 按照面向对象的思想，我们至少应该有权限（Privilege）和用户（User）实体。两个实体足够了吗？细想一下，如果我们有多个用户，多个用户也有多个权限，当要为用户授权的时候，这样子就会非…

http 是无状态的，一次请求结束，连接断开，下次服务器再收到请求，它就不知道这个请求是哪个用户发过来的。当然它知道是哪个客户端地址发过来的，但是对于我们的应用来说，我们是靠用户来管理，而不是靠客户端。所以对我们的应用而言，它是需要有状态管理的，以便服务端能够准确的知道 http 请求是哪个用户发起的，从而判断他是否有权限继续这个请求。这个过程就是常说的会话管理。它也可以简单理解为一个用户从登录到退出应用的一段期间。本文总结了 3 种常见的实现 web 应用会话管理的方式。

HTTP 协议是一种无状态协议，即每次服务端接收到客户端的请求时，都是一个全新的请求，服务器并不知道客户端的历史请求记录；Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。 客户端请求服务端，服务端会为这次请求开辟一块内存空间，这个对象便是 Se…

老实说，Servlet放在现在肯定算是一个古老的技术了。现在你去任何的一家公司，应该都不是直接用Servlet来写项目的。现在的项目一般来说还是以SpringMVC-Spring-Mybatis / SpringBoot居多。面试也几乎不会问Servlet的知识（无论是校招还是…