摘要:
往期回顾: 细读Spring源码(一) refresh()方法概览 细读Spring源码(二) 关于Spring中用到的设计模式 细读Spring源码(三) 深度剖析动态代理底层实现 细读Spring源码(四) 什么是IOC? 细读Spring源码(五) AOP从实战到源码 今天早上又回顾了一下源码 阅读全文
摘要:
往期回顾: 细读Spring源码(一) refresh()方法概览 细读Spring源码(二) 关于Spring中用到的设计模式 细读Spring源码(三) 深度剖析动态代理底层原理 细读Spring源码(四) 什么是IOC? 一、AOP是什么 AOP为Aspect Oriented Program 阅读全文
摘要:
往期回顾: 细读Spring源码(一) refresh()方法概览 细读Spring源码(二) 关于Spring中用到的设计模式 细读Spring源码(三) 深度剖析动态代理底层原理 IOC是什么?看一下百度百科中的专家贡献,感觉写的还是比较简单明了,拿过来引用: 控制反转(Inversion of 阅读全文
摘要:
往期回顾: 细读Spring源码(一) refresh()方法概览 细读Spring源码(二) 关于Spring中用到的设计模式 动态代理传送门(两篇比较好的文章,搬运过来): Java 动态代理作用是什么? java动态代理实现与原理详细分析 上一篇文章梳理了Spring中用到的设计模式,其中就用 阅读全文
摘要:
往期回顾: 细读Spring源码(一) refresh()方法概览 声明:本文中源码使用的是Spring5.3版本,就是源码中的master分支!!! 一般来说,设计模式分为创建型、结构性和行为性,具体的有以下23种,其中的简单工厂模式其实不算真正意义上的设计模式: 我在看Spring源码的过程中, 阅读全文
摘要:
看了一星期的Spring源码,把refresh()方法从头至尾梳理了一遍,在看的过程中想记录一些关键点,但是需要记录的东西太多,有种无从下手的感觉。因为我在看源码的过程中遇到了很多的疑惑,这些疑惑有时候是一个零散的点,比如动态代理(jdk动态代理和cglib动态代理)、设计模式,有时候是一个很长的链 阅读全文
摘要:
看本文之前先推算一下下面这个程序的结果: public class AddNum { public static void main(String[] args) { int i = 2; i = i++; int j = i++; int k = i + ++i + i++; System.out 阅读全文
摘要:
花了一天时间,读了一下HashMap的源码,真是思绪万千:怎么能花这么长时间?效率太低了吧?怎么有些地方还是看不懂,比如红黑树?写HashMap的这些人,到底是什么神仙?思维真的好严谨,设计真的好巧妙啊! 下载了jdk8的源码,先通读+debug过了一遍,啊不,好多遍,直到看的差不多了,这个差不多就 阅读全文
摘要:
本文将梳理一下OAuth 2.0中客户端、授权服务器和资源服务器上可能被利用的漏洞以及预防方法。 一、客户端漏洞及预防方法 对于客户端来说,最重要的信息就是客户端密钥和令牌,所以客户端上能够被利用的漏洞就是令牌和密钥失窃。 1.1 针对客户端的CSRF攻击 CSRF:cross-site reque 阅读全文
摘要:
本章要解决的疑问: OAuth令牌是什么? 如何生成结构化的令牌(JWT)? 如何使用JOSE保护令牌数据? 如何通过令牌内省实时获取令牌数据? 如何撤回令牌? 令牌的生命周期是怎样的? 一、OAuth令牌是什么? 令牌是OAuth中的核心组件,它代表了一次授权的结果,包含了资源拥有者、授权服务器、 阅读全文