haliaddel的博客

什么是OAuth2OAuth2是开放授权的一个标准，旨在让用户允许第三方应用去访问改用户在某服务器中的特定私有资源，而可以不提供其在某服务器的账号密码给到第三方应用。通俗的话可以这样去理解，假如你们公司正在开发一个 第三方应用XXX，该应用会需要在微信中分享出来一个活动页，该活动需要让微信用户去参与，你们的应用需要收集到用户的姓名，头像，地域等信息，那么问题来了？你的应用如何才能拿到所有参...

配置认证服务器pom.xml<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="ht...

Aop1.引入Aop对应依赖pom.xml<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-aop</artifactId> </dependency>2. 自定义...

简介使用Actuator来监控Spring Boot应用，其提供了许多REST接口来查看应用的信息。但其返回的是大量的JSON格式数据，信息看上去不直观也不易于理解。而Spring Boot Admin（SBA）是一款基于Actuator开发的开源软件：https://github.com/codecentric/spring-boot-admin，以图形化界面的方式展示Spring Boot应...

什么是XSS攻击跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。使用Jsoup可以有效的过滤不安全的代码。Jsoup使用白名...

简介一句话简单来说，索引的出现其实就是为了提高数据查询的效率，就像书的目录一样。一本500页的书，如果你想快速找到其中的某一个知识点，在不借助目录的情况下，那我估计你可得找一会儿。同样，对于数据库的表而言，索引其实就是它的“目录”。索引的常见模型哈希表：哈希表是一种以键-值（key-value）存储数据的结构。处理冲突的方式：链表特点： 哈希表适用于等值查询的场景，但是在区间查询的速度很慢...

负载均衡为了提高服务的可用性，我们一般会将相同的服务部署多个实例，负载均衡的作用就是使获取服务的请求被均衡的分配到各个实例中。负载均衡一般分为服务端负载均衡和客户端负载均衡，服务端的负载均衡通过硬件（如F5）或者软件（如Nginx）来实现，而Ribbon实现的是客户端负载均衡。服务端负载均衡是在硬件设备或者软件模块中维护一份可用服务清单，然后客户端发送服务请求到这些负载均衡的设备上，这些设备根据...

服务治理所谓服务治理就是用来实现各个微服务实例的自动化注册与发现，在这种模式下，服务间的调用不再通过指定具体的实例地址来实现，而是通过向服务注册中心获取服务名并发起请求调用实现。Eureka是由Netflix开发的一款服务治理开源框架。Eureka服务端是一个服务注册中心(Eureka Server)，提供服务的注册和发现，Eureka客户端为服务提供者(Server Provider)，它将...

Java动态代理机制详解标签（空格分隔）： 动态代理 cglib jdk动态代理使用场景可以在运行的时候才切入改变类的方法，而不需要预先定义它。通过动态代理，我们可以实现类的增强，可以像AOP那样在方法执行之前，或者之后，执行安全、日志等操作。例如依赖注入的@Bean、@Autowired，事务注解@Transactional等都有用到，换言之就是Srping的AOP（切面编程）。...

Java 事务机制标签（空格分隔）： jdbc 事务 java事务的属性原子性：对数据要么不修改，要么修改全部执行一致性：事务执行前后数据状态不发生改变隔离性：一个事务的处理结果不能影响另一个事务的处理持续性： 事务处理结束，其效果在数据库中持久化。事务中可能出现的问题脏读事务A读取了事务B未提交的数据，事务B发生错误进行回滚。不可重复读事务A的操作导致事务B在操作...

Java 工具 —— 包装Servlet标签（空格分隔）： java 工具类 servlet前言：在日常的接口开发中，经常需要对接口参数生成签名，以验证请求是否被修改。但目前通用的请求格式都以json数据作为参数，这种需要获取流对象来读取数据，这样，如果在拦截器中进行读取验证，在之后Controller中的参数封装就会报错，因为流数据只能读取一次。request的请求参数获取方式一、...

权限验证——Shiro标签（空格分隔）： 权限验证 springcloud springsecurity shiro gatewayShiro单体应用权限管理简介Shiro可以非常容易的开发出足够好的应用，其不仅可以用在JavaSE环境，也可以用在JavaEE环境。Shiro可以帮助我们完成：认证、授权、加密、会话管理、与Web集成、缓存等。Authentication：身份认证/登录...

Session共享方式标签（空格分隔）： javaweb session sso服务器之间共享两个服务器通过同步session实现session共享缺点：如果机器多了，就会出现大量的网络传输，甚至容易引起网络风暴，导致系统崩溃，只能适合少数的机器。Spring-Session实现原理就是当Web服务器接收到http请求后，当请求进入对应的Filter进行过滤，将原本需要由web服务...

内容协商内容协商机制是指客户端和服务器端就响应的资源内容进行交涉，然后提供给客户端最为适合的资源。内容协商会以响应资源的语言、字符集、编码方式等作为判断的基准。组件名称说明ContentNegotiationManager内容协商管理器ContentNegotiationStrategy 控制策略MediaType媒体类型 HTTP消息媒体类型，如 text...

1.Spring Application生命周期在Spring Boot的入口类中，我们通常是通过调用SpringApplication的run方法来启动Spring Boot项目。这节我们来深入学习下SpringApplication的一些细节。SpringApplication生命周期分为两个部分：准备阶段和运行阶段。一、 准备阶段public SpringApplication(Re...

模式注解Stereotype Annotation俗称为模式注解，Spring中常见的模式注解有@Service，@Repository，@Controller等，它们都“派生”自@Component注解。@Component的派生注解都可以注入到IOC容器里。@Enable注解@Enable模块驱动在Spring Framework 3.1后开始支持。这里的模块通俗的来说就是一些为了实现某...

1.pom.xml文件配置<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId&g...