82G

摘要： 往期回顾： 细读Spring源码（一） refresh()方法概览 细读Spring源码（二） 关于Spring中用到的设计模式 细读Spring源码（三） 深度剖析动态代理底层实现 细读Spring源码（四） 什么是IOC？ 细读Spring源码（五） AOP从实战到源码 今天早上又回顾了一下源码 阅读全文

摘要： 往期回顾： 细读Spring源码（一） refresh()方法概览 细读Spring源码（二） 关于Spring中用到的设计模式 细读Spring源码（三） 深度剖析动态代理底层原理 细读Spring源码（四） 什么是IOC？ 一、AOP是什么 AOP为Aspect Oriented Program 阅读全文

摘要： 往期回顾： 细读Spring源码（一） refresh()方法概览 细读Spring源码（二） 关于Spring中用到的设计模式 细读Spring源码（三） 深度剖析动态代理底层原理 IOC是什么？看一下百度百科中的专家贡献，感觉写的还是比较简单明了，拿过来引用： 控制反转（Inversion of 阅读全文

摘要： 往期回顾： 细读Spring源码（一） refresh()方法概览 细读Spring源码（二） 关于Spring中用到的设计模式 动态代理传送门（两篇比较好的文章，搬运过来）： Java 动态代理作用是什么? java动态代理实现与原理详细分析 上一篇文章梳理了Spring中用到的设计模式，其中就用 阅读全文

摘要： 往期回顾： 细读Spring源码（一） refresh()方法概览 声明：本文中源码使用的是Spring5.3版本，就是源码中的master分支！！！ 一般来说，设计模式分为创建型、结构性和行为性，具体的有以下23种，其中的简单工厂模式其实不算真正意义上的设计模式: 我在看Spring源码的过程中， 阅读全文

摘要： 看了一星期的Spring源码，把refresh()方法从头至尾梳理了一遍，在看的过程中想记录一些关键点，但是需要记录的东西太多，有种无从下手的感觉。因为我在看源码的过程中遇到了很多的疑惑，这些疑惑有时候是一个零散的点，比如动态代理（jdk动态代理和cglib动态代理）、设计模式，有时候是一个很长的链 阅读全文

摘要： 看本文之前先推算一下下面这个程序的结果： public class AddNum { public static void main(String[] args) { int i = 2; i = i++; int j = i++; int k = i + ++i + i++; System.out 阅读全文

摘要： 花了一天时间，读了一下HashMap的源码，真是思绪万千：怎么能花这么长时间？效率太低了吧？怎么有些地方还是看不懂，比如红黑树？写HashMap的这些人，到底是什么神仙？思维真的好严谨，设计真的好巧妙啊！ 下载了jdk8的源码，先通读+debug过了一遍，啊不，好多遍，直到看的差不多了，这个差不多就 阅读全文

摘要： 本文将梳理一下OAuth 2.0中客户端、授权服务器和资源服务器上可能被利用的漏洞以及预防方法。 一、客户端漏洞及预防方法 对于客户端来说，最重要的信息就是客户端密钥和令牌，所以客户端上能够被利用的漏洞就是令牌和密钥失窃。 1.1 针对客户端的CSRF攻击 CSRF：cross-site reque 阅读全文

摘要： 本章要解决的疑问： OAuth令牌是什么？ 如何生成结构化的令牌（JWT）？ 如何使用JOSE保护令牌数据？ 如何通过令牌内省实时获取令牌数据？ 如何撤回令牌？ 令牌的生命周期是怎样的？ 一、OAuth令牌是什么？ 令牌是OAuth中的核心组件，它代表了一次授权的结果，包含了资源拥有者、授权服务器、 阅读全文