Storm_L

摘要： 分布式缓存（Redis）及消息队列（Kafka） 设想一种情况，服务A频繁的调用服务B的数据，但是服务B的数据更新的并不频繁。 实际上，这种情况并不少见，大多数情况，用户的操作更多的是查询。如果我们缓存读操作，这样就可以节省服务间调用及访问数据库的成本，从而极大的缩短服务A的请求时间，从而改善性能。 阅读全文

摘要： 配置web.xml 添加spring-cloud-starter-security，spring-security-oauth2-autoconfigure2个依赖。 此外，它还是一个Eureka Client和Config Client，如何配置Eureka Client和Config Clien 阅读全文

摘要： 配置web.xml 添加spring-cloud-starter-security，spring-security-oauth2-autoconfigure和spring-boot-starter-oauth2-client 3个依赖。 此外，它还是一个Eureka Client和Config Cl 阅读全文

摘要： 配置web.xml 添加spring-cloud-starter-security和spring-security-oauth2-autoconfigure两个依赖。 此外，它还是一个Eureka Client和Config Client，如何配置Eureka Client和Config Clien 阅读全文

摘要： ## 打印所有证书指纹。如果是cacerts，则指本机安装的jdk的key store；如果是一个jks文件，则是其他key store keytool -list -keystore -storepass ## 如果指定了-v选项，将以可读格式打印证书 keytool -list -v -keystore -storepass ## 如果指定了-rfc选项，将以可打印的编码格式输出证书... 阅读全文

摘要： OAuth2是一个授权（Authorization）协议。我们要和Spring Security的认证（Authentication）区别开来，认证（Authentication）证明的你是不是这个人，而授权（Authorization）则是证明这个人有没有访问这个资源（Resource）的权限。下 阅读全文

摘要： 接着上节的讲，在添加了@EnableWebSecurity注解后，如果需要自定义一些配置，则需要和继承WebSecurityConfigurerAdapter后，覆盖某些方法。 我们来看一下WebSecurityConfigurerAdapter中哪些方法可以重写，需要重写。 （1）WebSecur 阅读全文

摘要： 基于注解的配置（Java Configuration）从Spring Security 3.2开始就已经支持，本篇基于Spring boot注解的配置进行讲解，如果需要基于XML配置（Security Namespace Configuration），可查阅Spring Security官网：htt 阅读全文

摘要： 上一节中，主要讲了Spring Security认证和授权的核心组件及核心方法。但是，什么时候调用这些方法呢？答案就是Filter和AOP。Spring Security在我们进行用户认证以及授予权限的时候，通过各种各样的拦截器来控制权限的访问。对于基于HttpRequest的方式对端点进行保护，我 阅读全文

摘要： Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方式的安全框架。它包括认证（Authentication）和授权（Authorization）两个部分。 用户认证指的是验证某个用户是否为系统中的合法主体，也就是说用户能否访问该系统。用户认证一般要求 阅读全文