qq_39522549的博客

理论模型系统边界 客户端——>安全系统——>服务提供者核心实体概念Authonization：用户(账户)信息，包括基本信息、状态信息、权限信息。Authority：权限信息，鉴权时关联用户与资源的实体。可以使用角色（实现时就用角色名），也可以只是权限标识。资源：需要鉴权的内容，如页面资源、静态文件资源、服务接口资源等，一般用url表示。在鉴权系统中，资源需要关联权限(或角色)。核心步骤(流程)认证 ：用户名/密码登录、令牌认证。认证确定客户端身份，获取对应身份的信息。

SpringBoot项目多数据源时数据库连接池启动

错误： The absolute uri: [http://www.springframework.org/security/tags] cannot be resolved in either web.xml or the jar files deployed with this application错误：org.bouncycastle.asn1.DERBoolean->org.bouncycastle.asn1.ASN1Boolean

tomcat启动springboot项目输出的日志有两个层次。一是tomcat自身的输出，一个是springboot项目的输出。tomcat输出乱码tomcat的conf/logging.properties文件中windows平台下默认是GBK的编码，但是部分tomcat这里设置成了UTF-8，导致了中文乱码java.util.logging.ConsoleHandler.level = FINEjava.util.logging.ConsoleHandler.formatter = org.

经常碰到ajax请求传参，后端接收不到的问题。之前只是模糊的指导，前端传参格式与后端一致就可以。大多数就是直接拷贝已有的前后端代码做修改，没有深入、系统的了解过这块的东西。今天想了解了，却又不知道从何入手了。想了想，觉得从http协议入手比较好。HTTP协议整体的流程是：客户端构造http请求（依据http协议的要求和自身需求，构造一定结构的数据）发送数据（1中构造的结构数据，通过网络发送出去）服务器接收数据并解析，然后返回一定结构的数据客户端接收返回的数据并解析请求协议结构：请求行