“java”
Spring Authorization Server 复用自定义 Filter
使用SAS遇到的坑。 背景 在原本系统已经有一套完整的JWT鉴权的时候,想使用SAS复用原来的JWT Filter进行鉴权。 SAS技术基础 SAS不同于原本的Spring Security过滤...
OAuth2.0 客户端+授权端 实践设计
背景与目标 在 ModelEngine 三合一部署架构中,非北向接口的鉴权由 OMS 负责: 前端请求经 OMS Nginx 转发至 OMS Gateway,在此完成用户身份校验,后续请求再流...
Spring Security 学习
概述 Spring Security 有三大功能可以概括为: 认证(Authentication):确认用户身份,确保访问系统的主体是真实可信的。常用方式包括用户名/密码、Token、OAut...
Spring AOP 学习
AOP介绍 概述 需要先了解AOP的概念(Aspect Oriented Programming),即面向切面编程。 核心思想是能够将函数进行“包装”,在不改变原有业务逻辑的前提下,批量化地对一...
Spring Boot 初识
整体逻辑 控制层(Controller) 业务逻辑层(Service) → 服务层实现类(ServiceImpl) 数据访问层(Repository/DAO) → 数据访问实现类(Reposi...
Java Web 概述和基本认识
据课程需要,进行复习。 概述是为了更好整理过程,从历史发展的角度来铺开知识点。 基本概念 Java SE(Standard Edition) Java SE(Java Standard Edit...