“你的代码规范是什么？如何保证同一个项目中协同工作的人书写出来的代码格式一致？”虽然我们知道一些代码规范，比如说“对于重复出现的代码进行封装复用，写好注释等等“，但这些规范我们不可能要求每个开发人员牢牢记住，那...

RedisRedis是一个开源的，基于内存的数据结构存储，可用作于数据库、缓存、消息中间件。Redis基于内存，支持多种数据结构。Redis 提供了多种数据类型来支持不同的业务场景。Redis 还支持事务 、持久化、Lua 脚本、多种集群...

经过这段时间的学习，我们已不满足于普通案例的实操，想着啥时候找个更贴合实际应用的案例练练手，比如说 SpringSecurity+JWT，正好将近期的知识点糅合起来，也算是实操了基于 Token 的认证与授权。闲话少说，我们直奔主题...

前言相信大家在网上冲浪都遇到过登录时输入图片验证码的情况，既然我们已经学习了 Spring Security，也上手实现过几个案例，那不妨来研究一下如何实现这一功能。首先需要明确的是，登录时输入图片验证码，属于认证功能的一...

Spring Security整体架构认证认证核心组件的大体关系如下：Spring Security 中的认证工作主要由 AuthenticationManager 接口来负责，它处理来自框架其他部分的身份验证请求。其中还涉及到一些关键类，比如：AuthenticationP...

认识Spring SecuritySpring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。Spring Security 提供了完整的安全性解决方案，它能够在 Web 请求级别和方法调用级别处理身份认证和授权。因为基于 Spring...

基于Session的认证方式基于 session 的认证方式如下图：基于 Session 的认证机制由 Servlet 规范定制，Servlet 容器已实现，用户通过 HttpSession 的操作方法即可实现，如下是 HttpSession 相关的操作API。创建工程本项目使...

认证与授权认证进入移动互联网时代，大家每天都在刷手机，常用的软件有微信、支付宝、头条等，下边拿微信来举例子说明认证相关的基本概念，在初次使用微信前需要注册成为微信用户，然后输入账号和密码即可登录微信，输入账...

Java应用安全框架在构建应用程序时，必须首先考虑其安全性。每个应用程序都是通过网络发布的，随之而来的是安全、隐私和完整性风险的威胁。根据开放 Web 应用程序安全项目 (OWASP)，最重要的安全风险是：大致定义如下：SQL ...

前言上篇文章我们介绍了 Quartz 的使用，当时实现了两个简单的需求，不过最后我们总结的时候也提到 Quartz 有不少缺点，代码侵入太严重，所以本篇将介绍 xxl-job 这个定时任务框架。Quartz的不足Quartz 的不足：Quartz 作为...