摘要:
SpringCloud介绍 SpringCloud是一套目前完整的微服务框架,它是是一系列框架的有序集合。它只是将目前各家公司开发的比较成熟、经得起实际考验的服务框架组合起来,通过SpringBoot风格进行再封装屏蔽掉了复杂的配置和实现原理,最终给开发者留出了一套简单易懂、易部署和易维护的分布式系 阅读全文
摘要:
SecurityContextHolder SecurityContextHolder是存放安全上下文(security context)的位置,当前用户身份,权限都在里面,默认采用本地线程(ThreadLocal)储存。 可以通过它获取当前认证信息 Authentication。 通过 Authe 阅读全文
摘要:
Session:一般称为会话,不同环境中含义不同,在Spring Security中一个会话指:客户端从令牌认证请求到登出注销请求之间的过程。Web应用基本都是基于HTTP协议,而该协议是一个无状态协议,两个HTTP请求相互独立,无法识别对方,在Web应用特别是Spring Security等安全框 阅读全文
摘要:
在上篇文章中提到构建SecurityFilterChain过程中存在一个方法级别的过滤器:FilterSecurityInterceptor。该过滤器统一调用了认证和授权两种功能,而Spring Security主要就做这2件事,1: 身份认证(谁在发起请求),2:身份授权(是否有权限访问资源)。但 阅读全文
摘要:
Spring Security整个框架的核心就是构建一个名字为 springSecurityFilterChain 的过滤器Bean,它的类型是 FilterChainProxy 。 FilterChainProxy 是如何创建的? 在引入一个新的框架,框架中一些定义好的Bean如何注入我们的Spr 阅读全文
摘要:
Spring Security 是Spring家族中基于JavaEE的企业Web应用程序的安全服务框架。准确而言是基于JavaEE中Servlet规范的Filter机制。 根据Servlet规范:一个客户端请求Request在Servlet容器中需要经过Filter Chain中一些列Filter处 阅读全文
摘要: 
import java.net.*; import java.util.ArrayList; import java.util.Enumeration; import java.util.List; import java.util.Objects; import java.util.Optiona 阅读全文
import java.net.*; import java.util.ArrayList; import java.util.Enumeration; import java.util.List; import java.util.Objects; import java.util.Optiona 阅读全文
摘要: 
1、创建SpringBoot项目 2、添加相关的依赖 <packaging>war</packaging> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot- 阅读全文
1、创建SpringBoot项目 2、添加相关的依赖 <packaging>war</packaging> <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot- 阅读全文
摘要: 
Spring Boot中的默认日志 SpringBoot为Java Util Logging,Log4J2和Logback提供了默认配置。SpringBoot默认配置日志输出到控制台,同时还提供可选文件输出。 SpringBoot默认采用SLF4j(日志抽象层)+ Logback(日志实现)的组合。 阅读全文
Spring Boot中的默认日志 SpringBoot为Java Util Logging,Log4J2和Logback提供了默认配置。SpringBoot默认配置日志输出到控制台,同时还提供可选文件输出。 SpringBoot默认采用SLF4j(日志抽象层)+ Logback(日志实现)的组合。 阅读全文
摘要:
OAuth2介绍 什么是OAuth2 OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的 阅读全文
摘要: 
webservice介绍 WebService是帮助多个应用程序与平台和编程语言之间以独立的方式互相通信的标准化技术。它是利用标准 XML messaging(主要 SOAP) 技术,可以访问网络上的其他计算机的记述多种操作的软件接口。此接口主要由 WSDL (WebService Descript 阅读全文
webservice介绍 WebService是帮助多个应用程序与平台和编程语言之间以独立的方式互相通信的标准化技术。它是利用标准 XML messaging(主要 SOAP) 技术,可以访问网络上的其他计算机的记述多种操作的软件接口。此接口主要由 WSDL (WebService Descript 阅读全文
摘要:
什么是CI CD CI CD一般包含三个概念:持续集成(Continuous Integration ,CI),持续交付(Continuous Delivery),持续部署(Continuous Deploy)。 持续集成 在传统软件开发过程中,集成通常发生在每个人都完成了各自的工作之后,所谓集成, 阅读全文
摘要:
使用者不需要在自己的计算机上装任何软件,只要连上网络,就可以通过浏览器,使用各类软件的功能。 全面了解SaaS 什么是SaaS SaaS,是Software as a Service的简称,意为软件即服务。 从SaaS的英文全称中可以看出,SaaS是软件和服务合为一体的,本质上SaaS是一种服务,这 阅读全文
摘要:
定义:组织将各项能力封装,供多个部门共享、复用,这些封装能力的集合被称为中台,是一种新型IT架构。 中台的出现,是对数字化建设过程中出现的共性需求的满足,因此中台的本质是对共性模块的封装,并在此基础之上形成标准化的产品,可以让所有类似需求场景的用户不断复用。 中台分类 可以从封装能力和能力应用范围两 阅读全文
摘要: 
websocket介绍 为什么需要websocket 初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处? 答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起。 举例来说,我们想了解今天的天气,只能是客户端向服务 阅读全文
websocket介绍 为什么需要websocket 初次接触 WebSocket 的人,都会问同样的问题:我们已经有了 HTTP 协议,为什么还需要另一个协议?它能带来什么好处? 答案很简单,因为 HTTP 协议有一个缺陷:通信只能由客户端发起。 举例来说,我们想了解今天的天气,只能是客户端向服务 阅读全文
摘要: 
Spring Security介绍 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。 spring security使用目的:验证,授权,攻击防 阅读全文
Spring Security介绍 Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。提供了完善的认证机制和方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。 spring security使用目的:验证,授权,攻击防 阅读全文
摘要: 
JWT介绍 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 跨域认证的问题 HTTP协议是无状态的,也就是说, 阅读全文
JWT介绍 JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。 跨域认证的问题 HTTP协议是无状态的,也就是说, 阅读全文
摘要:
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(中央认证服务) CAS是Central Authentication Service的缩 阅读全文
摘要: 
Zookeeper是一个Apache开源的分布式的应用,为系统架构提供协调服务。从设计模式角度来审视:该组件是一个基于观察者模式设计的框架,负责存储和管理数据,接受观察者的注册,一旦数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的观察者做出相应的反应,从而实现集群中 阅读全文
Zookeeper是一个Apache开源的分布式的应用,为系统架构提供协调服务。从设计模式角度来审视:该组件是一个基于观察者模式设计的框架,负责存储和管理数据,接受观察者的注册,一旦数据的状态发生变化,Zookeeper就将负责通知已经在Zookeeper上注册的观察者做出相应的反应,从而实现集群中 阅读全文
摘要: 
Dubbo介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡,以及服务自动注册和发现。 官方文档:https://dubbo.apache.org/zh/index.html dubbo特性 dubbo运行原 阅读全文
Dubbo介绍 Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用、智能容错和负载均衡,以及服务自动注册和发现。 官方文档:https://dubbo.apache.org/zh/index.html dubbo特性 dubbo运行原 阅读全文