boy1007

连接池一般对外提供获得连接、归还连接的接口给客户端使用，并暴露最小空闲连接数、最大连接数等可配置参数，在内部则实现连接建立、连接心跳保持、连接管理、空闲连接回收、

线程池的声明需要手动进行 手动 new ThreadPoolExecutor 来创建线程池newFixedThreadPool 和 newCache

02 | 代码加锁：不要让“锁”事成为烦心事 加锁前要清楚锁和被保护的对象是不是一个层面的 在一个类里有两个 int 类型的字段 a 和 b，有一个 add 方法循环 1 万次对 a 和 b 进行 +

01 |使用了并发工具类库，线程安全就高枕无忧了吗？ ThreadLocal 在生产上遇到一个诡异的问题，有时获取到的用户信息是别人的。查看代码后，我发现他使用了 ThreadLocal 来缓存获取到

架构案例：基于OAuth 2.0/JWT的微服务参考架构 架构图 令牌的校验和转换，将前端传递过来的 OAuth 2.0 访问令牌，通过调用 IDP 进行校验，并转换为包含用户和权限信息的

OAuth 2.0的工作流程与安全问题 第三方软件的前端页面。但是，如果直接返回到前端页面上，访问令牌是很容易被通过浏览器截获的，所以显然不可取。 通过后端传输。第三方软件的后端和授权

利用OAuth 2.0实现一个OpenID Connect用户身份认证协议 OIDC OIDC 其实就是一种用户身份认证的开放标准。使用微信账号登录极客时间的场景，就是这种开放标准的实

CSRF 攻击 恶意软件让浏览器向已完成用户身份认证的网站发起请求，并执行有害的操作，就是跨站请求伪造攻击。 XSS 攻击 XSS

App分为有server和无server端 如果有 Server 端，就建议通过 Server 端和授权服务做交互来换取访问令牌； 如果没有 Se