摘要：OAuth是一个关于授权的开放网络标准，在全世界得到的广泛的应用，目前是2.0的版本。OAuth2在“客户端”与“服务提供商”之间，设置了一个授权层(authorization layer)。“客户端”不能直接登录“服务提供商”，只能登录授权层，以此将用户与客户端分离。“客户端”登录需要OAuth提供的令牌，否则将提示认证失败而导致客户端无法访问服务。OAuth2.0是OAuth协议的延续版本，但不向后兼容OAuth 1.0即完全废止了OAuth1.0。 下面我们就来讲解下SpringBoot项目中是如何配置使用OAuth2服务器端，并让OAuth2整合SpringSecurity来保护我们的REST接口。 阅读全文

摘要：加密 比较 需要通过自带的方法 matches 将未经过加密的密码和已经过加密的密码传进去进行判断，返回布尔值。 举例 可以看到，每次输出的hashPass 都不一样，但是最终的flag都为 true,即匹配成功。 查看代码，可以看到，其实每次的随机盐，都保存在hashPass中。在进行matchs 阅读全文

摘要：用Cacheable注解时，发现空值，也会被缓存下来。如果我们期望空值不被缓存,可以做如下设置: unless="#result == null" //当条件为true时，不保存对象 阅读全文