爱码士Amos

行到水穷处,坐看云起时

Endpoints

  • discovery endpoint(/.well-known/openid-configuration), show all endpoints for client
  • auth endpoint(/auth), trigger authorize workflow
  • token endpoint(/token), exchange/refresh token info
  • JWKS endpoint(/.well-known/jwks.json), is used to verify jwt token, such like id token
  • user endpoint(/me), get lateset user info
  • end session endpoint(/session/end), is used to logout
阅读全文 »

TS 是强类型语言,只涉及类型,不涉及值,所有和值相关的处理,都是由 JS 完成。通过编译,会将 TS 转为 JS 代码。

  • 类型相关计算由 TS 负责
  • 相关的计算由 JS 负责
阅读全文 »

Https相较于Htp主要增加了通信的安全性。主要指:

  • 所有信息都是加密传播,第三方无法窃听。
  • 具有校验机制,一旦被篡改,通信双方会立刻发现。
  • 配备身份证书,防止身份被冒充。
阅读全文 »

1
2
3
环境: 
- org.springframework:spring-webmvc:5.3.10
- org.springframework.boot:spring-boot:2.5.5

web程序启动时的初始化顺序: ServletContext -> listener -> filter -> servlet
spring bean的初始化是在listener中声明的, 可以在后面使用.

阅读全文 »

Spring Security提供了以下几种方式进行鉴权:

  • pre-invocation handling, 在使用被保护资源之前进行鉴权
  • after invocation handling, 对调用后返回的被保护资源, 通过鉴权进行过滤
  • FilterSecurityInterceptor, 在请求处理链中根据请求进行鉴权
  • 基于SpEL(Spring Expression Language), 通过注解对被保护资源进行鉴权
阅读全文 »

Spring Security的架构是完全基于标准的Servlet过滤器进行实现的,
所以只要是基于Java Servlet框架就可以集成它.

整个Spring Security的入口为FilterChainProxy.

阅读全文 »

本文主要针对MySQL的InnoDB数据库,本文的目标:

  • 对数据进行备份
  • 将数据恢复到某一个时间点
阅读全文 »
0%