星辰的动态博客

​ 简单来说，token就是一种身份验证方法，和cookie有相似作用；它被很多人翻译过来后生动的称为“令牌”，它的扩展性，安全性更高，非常适合用在Web应用和移动开发应用上。1.1token验证流程​ 使用token身份验证，服务器端就不会存储用户的登录记录。（1）客户端使用用户名跟密码请求登录；（2）服务端收到请求，去验证用户名与密码；（3）验证成功后，服务端会签发一个 Token，再把这个 Token 发送给客户端；（4）客户端收到 Token 以后可以把它存储起来，比如放在 Cookie

SpringSecurity安全框架（上）前言​ 什么是安全框架？ 解决系统安全问题的框架。如果没有安全框架，我们需要手动处理每个资 源的访问控制，非常麻烦。使用安全框架，我们可以通过配置的方式实现对资源的访问限制。SpringSecurity​ 核心功能：认证授权csrf攻击防护使用框架底层的众多拦截器对url进行拦截，以此来管理权限1.1.1简介​ Spring Security是一个高度自定义的安全框架。利用 Spring IoC/DI和AOP功能，为系统提供 了声明式安全访问

1.概念​ FreeMarker 是一款 模板引擎： 即一种基于模板和要改变的数据， 并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。 是一个Java类库。​ FreeMarker 被设计用来生成 HTML Web 页面，特别是基于 MVC 模式的应用程序，将视图从业务逻辑中抽离处理，业务中不再包括视图的展示，而是将视图交给 FreeMarker 来输出。虽然 FreeMarker具有一些编程的能力，但通常由 Java 程序准备要显示的数据，由 FreeMarker

一、简单介绍MyBatis 是支持定制化 SQL、存储过程以及高级映射的优秀的持久层框架，其主要就完成2件事情：封装JDBC操作利用反射打通Java类与SQL语句之间的相互转换MyBatis的主要设计目的就是让我们对执行SQL语句时对输入输出的数据管理更加方便，所以方便地写出SQL和方便地获取SQL的执行结果才是MyBatis的核心竞争力。二、主要成员MyBatis的主要成员Configuration MyBatis所有的配置信息都保存在Configuration对象之中，配置文