渣渣想逆袭

通过阅读本篇文章将了解到1.日志输出到文件并根据LEVEL级别将日志分类保存到不同文件 2.通过异步输出日志减少磁盘IO提高性能 3.异步输出日志的原理配置文件logback-spring.xmlSpringBoot工程自带logback和slf4j的依赖，所以重点放在编写配置文件上，需要引入什么依赖，日志依赖冲突统统都不需要我们管了。logback框架会默认加载classpa...

用户权限管理一般是对用户页面、按钮的访问权限管理。Shiro框架是一个强大且易用的Java安全框架，执行身份验证、授权、密码和会话管理，对于Shiro的介绍这里就不多说。本篇博客主要是了解Shiro的基础使用方法，在权限管理系统中集成Shiro实现登录、url和页面按钮的访问控制。一、引入依赖使用SpringBoot集成Shiro时，在pom.xml中可以引入shiro-spring-bo...

1、Spring Web MVC 与Spring Bean 注解1-1、Spring Web MVC 注解1-1-1、@RequestMapping​ @RequestMapping注解的主要用途是将Web请求与请求处理类中的方法进行映射。Spring MVC和Spring WebFlux都通过RquestMappingHandlerMapping和RequestMappingHndl...

摘要: Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证，服务端认证成功，那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位不久前，我在在前后端分离实践中提到了基于 Token 的认证，现在我们稍稍深入一些。通常情况下，我们在讨论某个技术的时候，都是从问题开始。那么第一个问题：为什么要用 Token？而要回答这...

一、背景最近有个项目，前端调后端是di调用的网关服务，网关做数据校验，在调用request.getParameter的时候，获取的参数为空。后来查明原因是该接口是用于上传文件，content-type为form-data，这时用request.getParameter是获取不到请求参数的，需要做一层转换。二、原理首先要提到表单提交 multipart/form-data 和 x-...

一、什么是同源策略？1、同源策略/SOP（Same origin policy）是一种约定，由Netscape公司1995年引入浏览器，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，浏览器很容易受到XSS、CSFR等攻击。2、所谓同源是指"协议+域名+端口"三者相同，即便两个不同的域名指向同一个ip地址，也非同源。3、同源策略限制以下几种行为：（1）Cookie、LocalSt...

一、配置拦截器（1）SpringBoot 1.x配置方式@Configurationpublic class AppConfig extends WebMvcConfigurerAdapter { @Resource private FRInterceptor fRInterceptor; @Override public void addInterceptors(Inte...