上篇我们已经了解了Redis是什么，在Linux上如何安装，常见的数据类型和API使用，如果有不明白的，可以移步到主页。 Redis是使用C写的，而C中根本不存在string,list,hash，set和zset这些数据类型，那么C是如何将这些数据类型实现出来的呢？我们从该篇开…

这是我参与8月更文挑战的第8天，活动详情查看：8月更文挑战 前言 面试造火箭，工作拧螺丝，这是造火箭系列第三期，今天我们来聊一下又一个面试官贼喜欢问，工作上没什么卵用的问题 —— Redis跳表实现。

很长一段时间，我认为后端开发，在安全性方面最容易出问题的地方就在于SQL注入。通过 where 1=1这种魔幻的SQL写法，就可以很容易的对一个存在问题的系统进行攻击，以至于最终演进出sqlmap这样的神器存在。 后来的fastjson刷新了我的认知，这个框架也算是对互联网安全…

记得之前写过一篇文章《微服务权限终极解决方案，Spring Cloud Gateway + Oauth2 实现统一认证和鉴权！》。最近尝试了一套全新的微服务权限解决方案，用起来感觉很优雅，推荐给大家！

Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、Session会话、单点登录……

在上篇文章《系统权限设计 - 基本概念和思路》中，介绍了我们在做权限设计的时候需要注意的一些点。其中有两点比较关键，这里再次提一下： 区分Access与Validation：其中，Access与数据无关，可以在网关那一层就挡住；Validation与数据有关，可以在下游Serv…

权限系统的设计几乎是每个系统都必需的模块，最近对系统的权限设计有一些心得体会。遇到过一些坑，也有一些思考，所以想写下来分享给大家。 本文的目的是帮助大家理清楚权限设计中的一些基本概念，提供常用的权限系统设计思路。 在一个大学里，有许多人。学生即将进行期末考试。对于某个期末考试的…

有赞作为一个商家服务公司，通过产品和服务，帮助互联网时代的生意人成功。在新零售的浪潮下，有赞零售为商家提供不同规模的门店和网店经营解决方案，帮助零售商家们快速进入新零售时代。与传统网上商城场景不同，零售面对着全新的业务场景和难题，一家运转成熟的新零售店铺，通常需要包括老板、店长…

Web系统的认证和权限模块也算是一个系统的基础设施了，几乎任何的互联网服务都会涉及到这方面的要求。在Java EE领域，成熟的安全框架解决方案一般有 Apache Shiro、Spring Security等两种技术选型。Apache Shiro简单易用也算是一大优势，但其功能…