上周面试的时候，面试官突然问我：“你用过 Cursor 对吧，那你知道 rules 嘛？” 当时小爱一愣，把问题听成了Cursor的弱势，本来一张嘴就要编了，结果被面试官及时制止，强行纠正了下发音 没

在 Spring Security 中基于表单的认证模式，默认就是密码帐号登录认证，那么对于短信验证码+登录的方式，Spring Security 没有现成的接口可以使用，所以需要自己的封装一个类似的认证过滤器和认证处理器实现短信认证。 和图片验证码一样，需要自己封装一个验证码…

干运维三年，攒了一堆脚本。 有些是网上抄的，有些是自己写的，反正能用就行。 今天整理一下，分享出来。

所谓权限认证，核心逻辑就是判断一个账号是否拥有指定权限： 有，就让你通过。 没有？那么禁止访问！ 深入到底层数据中，就是每个账号都会拥有一个权限码集合，框架来校验这个集合中是否包含指定的权限码。