bangiao

--- highlight: a11y-dark --- 持续创作，加速成长！这是我参与「掘金日新计...

本章内容 介绍什么是JWT? Spring Security怎么使用JWT? Spring Boot 版本 2.7.1+ 什么是JWT? JWT全名叫JSON Web To...

OAuth2简介 是什么? 是目前最流行的授权机制，用来授权第三方应用，获取用户数据。 简单说，OAuth 就是一种授权机制。数据的所有者告诉系统，同意授权第三方应用进入系...

在后端开发过程中，我们绕不开的就是数据结构设计以及关联的问题。 然而在传统的单体架构的开发中，解决数据关联的问题并不难，通过关系型数据库中的关联查询功能，以及MyBatis...

大家好，我是田螺。 记得很久之前，去面试过字节跳动。被三面的面试官问了一道场景设计题目：如何设计一个高并发系统。当时我回答得比较粗糙，最近回想起来，所以整理了设计高并发系统...

我正在参加「掘金·启航计划」 大家好，这篇文章跟大家来聊下 Spring 中提供的常用扩展点。重点介绍下 Spring 基于这些扩展点怎么跟配置中心（Apollo、Naco...

前言 就目前所学, 很多东西都会了, 但是还不够实战话, 比如, 数据库表结构怎么设计? 有什么理论提供参考? 本章内容 权限模型 表结构设计 权限模型 是什么? 权限模型...

前言 啊哦, 突然反应过来, 前面一篇好像突然讲的太深了, 应该先从入门开始, 结果直接整源码分析, 导致一些不了解Spring Security的朋友不太懂用 本章内容 ...

前言 Spring Security核心功能, 认证和授权, 本章便是核心章节, 授权, 需要关注, 关注, 再关注 授权是什么? 首先到底什么是授权, 通俗易懂版: 认证...

前言 Spring Security只拦截两种异常, 一种是认证异常AuthenticationException, 另一种是权限异常AccessDeniedExcepti...

前言 如果你的项目使用了服务网关, 比如Spring Gateway 听我的, 跨域问题在服务网关解决, 如果你的项目没有使用服务网关再考虑在Spring Security...

主要讲什么? 本篇主要讲在 HTTP 头上的认证过程, 而非在传统的表单上认证 介绍了两种 HTTP 认证方法 HTTP Basic authentication HTTP...

前言 Spring Security的先天优势是安全, 只要导入了 Spring security 依赖, 就已经防备住了很多的漏洞, 这是 Shiro和sa-token无...

前言 这一章没有干货, 可以不看, 但我不能不讲 说白了, 就是spring security 内部有一个防火墙保护服务器的安全, 该防火墙有两种模式, 严格模式和普通模式...

前言 要学的还有很多, 不过前期比较重点的知识已经写完了, 接下来是一两章比较无聊的章节, 不过这种无聊的章节却能够体现Spring Security的优势, 当然本章的内...

前言 前面的章节已经介绍了，我们如何quick start一个spring security，然后还有做了一些图片验证之类的功能。还有从数据库中获取我们用户的信息。研究了s...

前言 Spring security添加图片验证方式，在互联网上面有很多这种博客，都写的非常的详细了。本篇主要讲一些添加图片验证的思路。还有前后端分离方式，图片验证要怎么去...

本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能，同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 后台程序...

前言 水着水着我们就水到了比较重要的地方。 本章内容 如何从数据库中读取用户对象 源码分析 如何从数据库中读取用户对象？ 1前面我们分析认证的时候就会发现他在DaoAuth...

方案 1：数据库轮询 方案 2：JDK 的延迟队列 方案 3：时间轮算法 方案 4：redis 缓存 方案 5：使用消息队列 了解需求 在开发中，往往会遇到一些关于延时任务...