技术

除了反向代理，Nginx另一个主要的功能就是「负载均衡」。所谓负载均衡，就是将请求分摊到多个服务器上执行，从而减轻单台服务器的访问压力。

HTTP服务器是相对于HTTP客户端来说的——HTTP客户端就是各种常用的「浏览器」，如IE、chrome、微信浏览器。那什么是Web容器，什么又是反向代理呢？

随着成本的下降，主流网站都已经开始使用HTTPS了。但有了可信机构颁发的证书，网站就真的绝对安全了吗？以之前出现过的上大学被冒名顶替的事件为例，如果个人信息被「抓包」怎么办？

咱们大学读完之后有毕业证书，并且这个证书可以在学信网查询。在互联网上也有证书，并且还是天文数字，随便举几个例子看看就知道。

在互联网应用中，所有的安全问题，归纳起来就是三大风险：偷窃、篡改和冒充。所以，早在上个世纪，为了解决这种网络通信的安全风险，有一群聪明人提出了解决方案。

对称加密算法和非对称加密算法在处理明文的过程中需要使用密钥，而不可逆加密算法就不需要，因为正如其名，密文都不能再转变成明文了，还要密钥干嘛呢。

和对称加密算法不同，在非对称加密算法中，信息的收发双方需要各持有两个密钥：公钥和私钥。比特币用的就是非对称加密算法，我们可以看看它是怎么工作的。

网络安全，外行看热闹，内行看门道——大多数人只知道是防范黑客对信息的窃取和攻击，但与黑客相比，代表黑灰产的黄牛党、羊毛党、金融诈骗、洗钱，甚至网络攻击，才是网络安全的重点盯、防、打对象。

把实体类及Service类都准备好了之后，就可以开始继续写业务代码了。Spring Security的强大之一就在于它的拦截器。那么这里也可以参照它的方式，实现自己的拦截器。

前面把RBAC的权限系统设计过程都讲清楚了，现在就来实现它。大致分这么几个步骤：1、先定义出完整的权限系统表结构；2、实现Entity、Dao、Service等类代码；3、实现自定义拦截器

RBAC类型的权限，本质上是一种对资源访问路径的控制，且具有典型的树型层次结构。而树型结构，天然地就有父结点和子结点的关系以及区别。

上一次把DAC、MAC、PBAC这三个都一口气介绍完了，本想一口气把RBAC也说完。想了想，饭还是要一口口吃，一次吃太多会消化不良，所以现在再来说下RBAC。

在对Spring Security稍做了解之后，可以知道，Spring Security其实只是一个实现认证授权的框架，封装了很多实现细节。但也有一些不方便的地方。

如果能够配置一个「角色模板」，再通过这个模板来配置其他角色，岂不是更简单？Spring Security虽然没有角色模板，但可以通过「继承」的方式来「曲线就国」。

在前面的内容中，几乎没有对Spring Security真正的核心功能，也就是认证授权做什么说明，也只是简单演示了一些admin角色登录。那么在做完前面这些铺垫之后，就需要接着来说说这一块了。

MySQL保存cookie记录虽然方便，但是目前主流应用都是用NoSQL的。之前Spring Security并不支持NoSQL，但这个问题对于一个爱钻研的码农来说应该只是个小CASE。

经常上网的人都应该有这样的体验：很多网站或者APP只需要第一次登录时输入用户名和密码之后，后面很长一段时间内就不需要再次输入密码了。这确实是一个非常好的体验，不然每次都让人输用户名和密码就太麻烦了。

除了login()方法能成功，另外两个都失败，并不是因为代码问题，而是Spring Security默认是通过Web页面来实现页面逻辑跳转的。

前面运行写好的代码之所以没有任何显示，是因为还没有对Spring Security进行配置，当然啥也不显示了。这就好比你坐在车上，却不打开发动机，车子当然跑不起来。

前面已经把需要的环境准备好了，包括数据库和SQL语句，现在再来写代码。至于安装MySQL什么的就跳过去了，娘度子里面一大把。