摘要： 一，为什么oauth2要整合jwt? 1,OAuth2的token技术有一个最大的问题是不携带用户信息，所以资源服务器不能进行本地验证， 以致每次对于资源的访问，资源服务器都需要向认证服务器的token存储发起请求， 一是验证token的有效性，二是获取token对应的用户信息。 有大量的请求时会导 阅读全文

摘要： 一，oauth2的用途? 1,什么是oauth2? OAuth2 是一个开放标准， 它允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等）， 在这个过程中无须将用户名和密码提供给第三方应用。 实现这一功能是通过提供一个令牌（token），而不是用户名和密码来访问他们存放在 阅读全文

摘要： 一，为什么使用jwt？ 1,什么是jwt? Json Web Token， 它是JSON风格的轻量级的授权和身份认证规范， 可以实现无状态、分布式的Web应用授权 2,jwt的官网: https://jwt.io/ java实现的jwt的开源项目: https://github.com/jwtk/j 阅读全文

摘要： 一，动态权限管理的优点和缺点 1,优点: 因为控制权限的数据保存在了mysql或其他存储系统中， 可以动态修改权限控制，无需改动代码和重启应用, 权限变更时灵活方便 2,缺点: 权限的设置需要保存在外部存储系统， 每次request时都需要查库处理， 高并发时影响效率 说明：刘宏缔的架构森林是一个专 阅读全文

摘要： 一，图形验证码的用途? 1，什么是图形验证码？ 验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，它是用来区分用户是人类还是计算 阅读全文

摘要： 一，用数据库实现权限管理要注意哪些环节? 1，需要生成spring security中user类的派生类，用来保存用户id和昵称等信息， 避免页面上显示用户昵称时需要查数据库 2,如果需要在页面上显示用户的登录信息, 需要自定义一个interceptor, 把用户的昵称等信息添加到 modeland 阅读全文

摘要： 一，spring boot admin的安全环节: 1,修改context-path,默认时首页就是admin， 我们修改这个地址可以更安全 2,配置ip地址白名单,有ip限制才安全， 我们使用了spring security, 可以在防火墙中也配置上ip限制 3,登录用户有相应的role授权才能访 阅读全文

摘要： 一，多模块项目的优点： 1，为什么要使用多模块项目? 相比传统的单体工程，使用Maven的多模块配置， 有如下优点: 帮助项目划分模块，鼓励重用， 防止POM变得过于庞大， 方便某个模块的构建，而不用每次都构建整个项目， 对某个模块的特殊控制更为方便 2，创建项目的流程： 先创建一个空项目multi 阅读全文

摘要： 一，druid的安全保障有哪些环节要注意? 1，druid ui的访问要有ip地址限制 2,用户必须要有相应的权限才能访问druid 3,关闭重置功能 说明：stat-view-servlet.url-pattern的配置应用时会报错， 如果bug修改了，使用这个功能会更安全 说明：刘宏缔的架构森林 阅读全文

摘要： 一，用cookie保存i18n信息的优点？ 当开发一个web项目(非api站)时，如果把i18n的选择信息保存到cookie, 则不需要在每次发送请求时都传递所选择语言的参数， 也不需要增加header信息, 会使开发更方便更节省时间 说明：刘宏缔的架构森林是一个专注架构的博客， 网站：https: 阅读全文