摘要： Spring Boot 集成 Swagger2 很简单，由于接口采用了OAuth2.0 & JWT 协议做了安全验证，使用过程中也遇到了很多小的问题，多次尝试下述配置可以正常使用。 Maven io.springfox springfox-swagger2 2.8.0 ... 阅读全文

摘要： 账户密码存储的安全性是一个很老的话题，但还是会频频发生，一般的做法是 SHA256(userInputpwd+globalsalt+usersalt) 并设置密码时时要求长度与大小写组合，一般这样设计可以满足绝大部分的安全性需求。更复杂一些的方案有组合算法签名(比如：SHA256 + BCRYPT 组合 ) , 两步认证，Password Hash 等。 在之前集成 spring-securi... 阅读全文