随笔分类 - 开发
摘要:## 简单介绍 Oauth 2.0是目前最流行的授权机制,用来授权第三方应用,获取用户的数据。 > OAuth(开放授权)是一个开放标准,允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息,而不 需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的
阅读全文
摘要:# CROS CROS(Cross-origin Resource Sharing)是一个W3C标准,全称是"跨域资源共享"。 它允许浏览器向跨源服务器,发出`XMLHttpRequest`请求,从而克服了AJAX只能`同源`使用的限制。 ## 什么是同源 同源策略(same-origin poli
阅读全文
摘要:## corn表达式作用: 在使用定时调度任务的时候,最常用的就是corn表达式,通过corn表达式指定任务在某个时间点或周期的执行。 corn表达式配置方便简洁,无论是Spring的`@Scheduled`还是Quartz框架,都支持cron表达式。 ## corn表达式结构: Corn表达式是一
阅读全文
摘要:一般指根据系统设置的安全规则或安全策略,对用户权限进行分配,确定其能访问哪些资源。 权限管理是在用户进行认证之后进行的,认证指的是识别请求者身份的过程(比如使用密码,微信,手机号验证码等手段),在成功识别了用户身份后,接下来要做的就是管理,分配权限。 权限模型种类较多,目前被广泛采用的有两种权限模型
阅读全文
摘要:什么是认证? 认证即是登录认证,在我们日常浏览网站时经常会遇到,比如,购物网站中购买商品时需要我们先进行登录认证,在一些问答型网站,往往需要用户登录认证后才能发表,评论和收藏。 常见认证方式 常见的认证方式有: cookie-session认证; token认证; JWT(json web toke
阅读全文
