过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经在前面的文章中介绍了，可以阅读用户管理模块： 今天就来讲讲认证功能的技术选型及实现。技术上没啥难度当然也没啥挑战

这里是本人的失误，我在启动类中添加了EnableWebMvc注解(文章里却没有提及，最好的做法是放在对应的配置类上面)，导致了默认配置的失效。如果不使用该注解，默认的配置不会失效~ 虽然现在都流行前后端分离部署，但有时候还是需要把前端文件跟后端文件一起打包发布，这就涉及到了sp…

最近发现了一款全新的Web服务器，Star数超越Nginx，标星38K+Star。试用了一下，发现它使用起来比Nginx优雅多了，功能也很强大，推荐给大家！

权限这一概念可以说是随处可见：等级不够进入不了某个论坛版块、对别人发的文章我只能点赞评论但不能删除或修改、朋友圈一些我看得了一些看不了，一些能看七天内的动态一些能看到所有动态等等等等。 每个系统的权限功能都不尽相同，各有其自身的业务特点，对权限管理的设计也都各有特色。不过不管是…

在我们的业务系统中，除了菜单/功能权限外，还有一个非常重要的功能，就是数据权限。数据级权限管理，大多数采用的方案还是硬编码的方式，也就是将这种逻辑以if/else等方式与业务代码耦合在一起，按需做数据权限划分。本文这里采用的是另一种比硬编码相对优雅的方式：mybatis拦截器+…

列表是 App 中很常见的一种内容排列形式，常见的列表样式有卡片流、瀑布流、信息流等，那么这些列表有什么区别呢？在这篇文章里，我将总结常见的列表样式以及接口分页设计相关问题。

在国外的一些公司，包括网飞、谷歌、 Square 和其他公司已经采用了gRPC,国内的字节跳动、美团、阿里巴巴在许多业务线上也采取了gRPC的通信方式。这篇文章是入门级别的文章，带大家初探gRPC。

tomcat请求处理总流程，请求映射mapper，Catalina请求处理，一个请求进来如何被Servlet处理的？

用户登录认证是 Web 应用中非常常见的一个业务，一般的流程是这样的： 客户端向服务器端发送用户名和密码 服务器端验证通过后，在当前会话（session）中保存相关数据，比如说登录时间、登录 IP 等