标签:权限控制

Spring

spring cloud 跟dubbo的对比总结

12

dulong 发布于 2018-05-17

一 微服务架构的基础框架选择:Spring Cloud还是Dubbo 最近一段时间不论互联网还是传统行业,凡是涉及信息技术范畴的圈子几乎都在讨论 微服务架构 。近期也看到各大技术社区开始组织一些沙龙和论坛来分享Spring Cloud的相关实施经验,这对于最近正在整理Spring...

阅读(29)评论(0)赞 (0)

Spring

使用Spring MVC测试Spring Security Oauth2 API

1

dulong 发布于 2018-05-16

不是因为看到希望了才去坚持,而坚持了才知道没有希望。 前言 在 Spring Security源码分析十一:Spring Security OAuth2整合JWT 和 Spring Boot 2.0 整合 Spring Security Oauth2 中,我们都是使用 Restl...

阅读(21)评论(0)赞 (0)

Java

反射面试题-请了解下

1

puefu.he 发布于 2018-05-16

反射就是动态加载对象,并对对象进行剖析。在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法,这种动态获取信息以及动态调用对象方法的功能成为Java反射机制。 反射的基本操作 创建一个类,用于演示反射的基本操作,代码如下: ...

阅读(27)评论(0)赞 (0)

Java

把《阿里巴巴Java开发手册》读薄

1

changyuan.xu 发布于 2018-05-13

描述 最近读了一下《阿里巴巴Java开发手册》,下面是一些应该注意问题的整理。其实读这个手册最重要明白了两个问题 第一点,一个开发团队一定要有一个自己的编程规约。 第二点,优化是从每一个小的细节入手。 编程命名 命名规则 1.【强制】所有编程相关的命名均不能以下划线或美元符号开始...

阅读(21)评论(0)赞 (0)

Java

Java Web应用的代码分层最佳实践。

3

hellas 发布于 2018-05-07

代码分层,对于任何一个Java Web开发来说应该都不陌生。一个好的层次划分不仅可以能使代码结构更加清楚,还可以使项目分工更加明确,可读性大大提升,更加有利于后期的维护和升级。 从另外一个角度来看,好的代码分层架构,应该是可以很好的匹配上单一职责原则的。这样就可以降低层与层之间的...

阅读(25)评论(0)赞 (0)

Java

DockOne微信分享(一七〇):贝壳找房权限服务的探索和实践

4

zhuangli 发布于 2018-05-03

【编者的话】认证授权,作为服务的重要组成部分之一,在微服务/平台化的背景下,迎来了新的挑战。庞杂的业务应用 vs 精深的中台服务,在权限模型上有何异同?又该如何分而治之,且自洽呢?在链家网向贝壳找房平台化的进程中,我们分别生产了”面向服务“和”面向用户“两套权限服务,试图打造一个...

阅读(41)评论(0)赞 (0)

Java

Java原理学习总结

Harries 发布于 2018-05-02

本文主要是我最近复习Java基础原理过程中写的Java基础学习总结。Java的知识点其实非常多,并且有些知识点比较难以理解,有时候我们自以为理解了某些内容,其实可能只是停留在表面上,没有理解其底层实现原理。 纸上得来终觉浅,绝知此事要躬行。笔者之前对每部分的内容 对做了比较深入的...

阅读(25)评论(0)赞 (0)

Java

Spring Boot 实战全面解析

9

xirruiqiang 发布于 2018-05-02

简介 Spring Boot 其实是一些库的集合,任意项目都可以使用它快速构建系统,更加敏捷地开发Spring应用程序,专注于应用程序的功能,不用在Spring的配置上多花功夫,甚至完全不用配置。 Idea 安装和使用 Idea下载 如图: Idea 破解: 方法一 , 方法二 ...

阅读(150)评论(0)赞 (0)

Java

后端架构师技术图谱

songhua.gao 发布于 2018-04-28

《后端架构师技术图谱》 最后更新于20180427 数据结构 队列 集合 链表、数组 字典、关联数组 栈 树 二叉树 完全二叉树 平衡二叉树 二叉查找树(BST) 红黑树 B-,B+,B*树 LSM 树 BitSet 常用算法 排序、查找算法 选择排序 冒泡排序 插入排序 快速排...

阅读(175)评论(0)赞 (0)

编程技术

经验分享 | 巡风风险扫描系统的一些演变

17

zhuangli 发布于 2018-04-24

*本文原创作者:无花无酒锄作田,本文属FreeBuf原创奖励计划,未经许可禁止转载 同程SRC团队开源巡风资产风险控制系统也有一段时间了,我们临时用它作为一个简单的soc平台来使用,期间也做了一些定制化开发,此次分享,权当做个笔记吧。基于巡风我们主要做了一下几个方面的工作: 1、...

阅读(23)评论(0)赞 (0)

编程技术

理解JWT的使用场景和优劣

1

hellas 发布于 2018-04-23

经过前面两篇文章《 JSON Web Token – 在Web应用间安全地传递信息 》《 八幅漫画理解使用JSON Web Token设计单点登录系统 》的科普,相信大家应该已经知道了 JWT 协议是什么了。至少看到 eyJ0eXAiOiJKV1QiLCJhbGciO...

阅读(45)评论(0)赞 (0)

编程技术

Shiro用starter方式优雅整合到SpringBoot中

hellas 发布于 2018-04-19

Shiro用starter方式优雅整合到SpringBoot中 网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。本文介绍我的3种整合思路:1.完全使用注解;2.完全使用url配置;3...

阅读(47)评论(0)赞 (0)

编程技术

区块链的前世今生:走向高可靠企业应用

4

puefu.he 发布于 2018-04-18

作者:潘秋菱 周瑛达 刘再耀 2009年一个笔名为中本聪的人在密码学论坛中发布了一篇名为《比特币—-一种点对点的电子现金系统》的文章,比特币这一概念就此诞生。而其背后的区块链技术则在近十年的时间长河中逐渐浮出水面:从密码学极客范围内流传的实验性概念,到各金融机构和科技...

阅读(54)评论(0)赞 (0)

编程技术

HPB:独辟蹊径的区块链基础设施

3

likai 发布于 2018-04-12

(晨光照耀原野,梵高) 现在大多数公链都会提到一个区块链发展的难题就是tps的问题,这也是因为传统区块链都存在性能差的问题,为了达成共识,牺牲了效率。但是如果想在公链基础上构建无数个DAPP的生态系统,没有一定的性能保证几乎是不可能的。 构建DAPP生态的梦想,比特币没有完成,也...

阅读(39)评论(0)赞 (0)

Java

shiro教程(1):基于url权限管理

7

尖兵 发布于 2018-04-12

一、 权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两部分,简称认证授权。对于需要访...

阅读(53)评论(0)赞 (1)

编程技术

解决IT运维人员之痛:京东云自动化运维体系构建实践

20

zhuangli 发布于 2018-04-10

【51CTO.com原创稿件】京东云作为京东集团能力对外输出的窗口,实现京东能力+云平台赋能客户。其产品覆盖IaaS层,PaaS层和基于此构建的电商、物流、金融和保险等领域的服务和解决方案。本文主要从保障这些服务稳定性和效率的角度,讲解京东云自动化运维体系构建以及实施之路。 20...

阅读(69)评论(0)赞 (0)

编程技术

一条数据的HBase之旅,简明HBase入门教程-Write全流程

27

yanxinchi 发布于 2018-04-10

如果将上篇内容理解为一个冗长的"铺垫 " ,那么,从本文开始,剧情才开始正式展开。本文基于提供的样例数据,介绍了写数据的接口,RowKey定义,数据在客户端的组装,数据路由,打包分发,以及RegionServer侧将数据写入到Region中的全部流程。 NoS...

阅读(56)评论(0)赞 (0)

编程技术

如果你也被 security 坑过 – 授权弹窗

2

xirruiqiang 发布于 2018-04-09

Security 是 Keychain 对应的 command line tool,所有 Keychain 的操作,都能通过 man security 找到。当访问一些命令的时候,可能会需要用户授权,那么就会有一个 UI 的弹窗出来,这对 CI 的机器来说很致命,所以来讨论下如何...

阅读(32)评论(0)赞 (0)