摘要:
https://www.ruanyifeng.com/blog/2019/04/oauth_design.html https://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html http://www.ruanyifeng.com/blo 阅读全文
摘要:
简介 Elasticsearch Elasticsearch是一个Lucene支持的分布式文本检索引擎,针对大型数据集的索引与检索功能,Elasticsearch性能非常优越。Elasticsearch的大部分场景是:“一个常见的设置是使用其它数据库作为主要的数据存储,使用 Elasticsearc 阅读全文
摘要:
一、基本配置 1. JWT JWT实现认证和授权的原理: 用户调用登录接口,登录成功后服务器生成JWT的token并返回给浏览器; 之后用户每次访问接口都在http的header中添加一个叫Authorization的头,值为JWT的token; 后台程序通过对Authorization头中信息的解 阅读全文
摘要:
Spring Security认证流程 Spring Security认证流程如下图: (1) 用户发起表单登录请求后,首先进入UsernamePasswordAuthenticationFilter,UsernamePasswordAuthenticationFilter根据用户输入的用户名、密码 阅读全文
摘要:
接口 在jdk8之前,interface之中可以定义变量和方法,变量必须是public、static、final的,方法必须是public、abstract的。JDK8及以后,允许在接口中定义static方法和default方法,JDK1.9时,接口又增加了私有方法,用于服务于本接口其他方法。 de 阅读全文
摘要:
一、基本介绍 1. Jedis/Lettuce Redis官方提供了多种java客户端用于连接Redis Server,其中比较突出的是Lettuce和Jedis。Jedis在实现上是直连redis server,多线程环境下非线程安全,除非使用连接池,为每个redis实例增加物理连接。Lettuc 阅读全文
摘要:
swagger是什么 Swagger 是一个规范和完整的框架,用于生成、描述、调用和可视化 RESTful 风格的 Web 服务的接口文档。后端为前端提供接口的同时,还需同时提供接口的说明文档,但我们的代码总是会根据实际情况来实时更新,这个时候有可能会忘记更新接口的说明文档,所以使用swagger自 阅读全文
摘要:
1584. 连接所有点的最小费用 给你一个points 数组,表示 2D 平面上的一些点,其中 points[i] = [xi, yi] 。连接点 [xi, yi] 和点 [xj, yj] 的费用为它们之间的 曼哈顿距离 :|xi - xj| + |yi - yj| ,其中 |val| 表示val的 阅读全文
摘要:
1. 添加依赖 <!-- MyBatis 生成器 --> <dependency> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-core</artifactId> <version>1.4.0</ver 阅读全文
摘要:
XSS原理 攻击者往web页面插入恶意js代码,当用户浏览该页面时,嵌入的恶意Js代码就会执行,从而达到窃取用户cookie、传播蠕虫等目的。XSS漏洞主要是是由于Web应用程序对用户的输入过滤不足而导致的,将用户输入的数据当做代码执行。 XSS分类 存储型XSS:持久化,恶意代码是存储在服务器的数 阅读全文
