做 Java 开发八年，接过不少 SaaS 平台的活，但多租户数据隔离和 API 权限管控绝对是 “试金石”—— 早期用纯 MySQL 做 SaaS，没做租户隔离，导致 A 客户能查到 B 客户的数据

实现方案 实现这个需要两步： 想办法将class加载到JVM 使Spring扫描到class 对于第一步，在《通过ClassLoader类加载器理解SpringBoot启动原理以及classpath》

前言 原因分析 解决方案 方案1：手动设置线程中的认证信息 方案2：使用DelegatingSecurityContextRunnable创建线程 方案3：修改Spring Security安全策略

1. 复用基础设施模块中的固定配置。 2. 区分多环境的配置。 3. logback日志引入多环境配置。

Spring Boot 集成 Spring Security （安全框架） 我正在参加「掘金·启航计划」 介绍 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式

书接上文，本次来对接一下资源服务，在本篇文章中会带领大家去构建一个资源服务器，通过注解校验token中的权限，怎么放行一个接口，使其不需要认证也可访问。

springMvc中提供了很多好用的参数绑定的方式方法，那枚举呢？或者参数的值是一个json字符串的时候？你是怎么处理的？下面我就给jym分享一下我的处理方式。

概述 在分析事务失效的常见场景之前，我们先来了解一下：事务的传播类型 和 @Transactionnal 注解的不同属性的含义。 事务的传播类型 isolation 该属性用于设置底层数据库的事务隔离