geyan5341

常见的服务授权有三种，简单授权，协议授权和中央授权。 - 简单授权：服务提供方并不进行真正的授权，而是依赖于外部环境进行自动授权，比如 IP 地址白名单，内网域名等。这就好比三兄弟互相留了一个后门。 - 协议授权：服务提供方和服务调用方事先约定一个密钥，服务调用方每次发起服务调用请求时，用约定的密钥对请求内容进行加密生成鉴权头（包含调用方唯一识别 ID），服务提供方收到请求后，根据鉴权头找到相应的密钥对请求进行鉴权，鉴权通过后再决定是否授权此次调用。这就好比三兄弟之间约定敲一声是大哥，敲两声是二哥，敲三声是三弟。 - 中央授权：引入独立的授权中心，服务调用方每次发起服务调用请求时，先从授权中心获取一个授权码，然后附在原始请求上一起发给服务提供方，提供方收到请求后，先通过授权中心将授权码还原成调用方身份信息和相应的权限列表，然后决定是否授权此次调用。这就好比三兄弟每家家门口安装了一个 110 联网的指纹识别器，通过远程指纹识别敲门人的身份。

详细地描述了插件破解的流程，涉及到反编译以及 java 字节码的知识

本文深入介绍了 Java 的微服务开发，包括其定义和一些可选方案，如 Spring Boot、Dropwizard 及其他开源项目。

高效检索

相比有做过企业级开发的童鞋应该都有做过权限安全之类的功能吧，最先开始我采用的是建用户表, 角色表, 权限表，之后在拦截器中对每一个请求进行拦截，再到数据库中进行查询看当前用户是否有该权限，这样的设计能满足大多数中小型系统的需求。不过这篇所介绍的 Shiro 能满足之前的所有需求，并且使用简单，安全性高，而且现在越来越的多企业都在使用 Shiro，这应该是一个收入的你的技能库。

本文介绍了模拟测试框架 Mockito 的一些基础概念,，介绍该框架的优点，讲解应用 Mockito 的 Java 示例。

Intellij IDEA 2016 中使用 MyBatis-generator 自动生成 MyBatis 代码