Iterator 迭代器模式 Node 中的迭代器是一种约定,这个约定包涵三个部分: 一. 如果一个对象拥有一个名为 Symbol.iterator 的方法,那这个对象就是一个可迭代对象 (iterable) class MyIterable
Read more →
单例模式与模块系统 Node 的单例模式既特殊又简单——凡是从模块中导出的实例天生就是单例。
Read more →
事务是一个抽象的概念,代表一个或多个数据库操作。比如下面这三组查询语句 A、B、C 分别代表三个事务。
Read more →
行的格式 在 innodb 存储引擎中,一个表中的记录(records)会使用固定的行格式,根据字符集的比较规则按主键顺序存储到硬盘上。
Read more →
枚举 枚举是对客观事物的归纳与自然语言的抽象。这听起来似乎容易和类混淆,这是正常的。因为在大部分面向对象的语言里,枚举就是类。
Read more →
FilterSecurityInterceptor.doFilter FilterSecurityInterceptor 是负责权限验证的过滤器。一般来说,权限验证是一系列业务逻辑处理完成以后,最后需要解决的问题。所以默认情况下 security 会把和权限有关的过
Read more →
前言 既然 Spring securtiy 的核心是 Filter chains,那我们只需要定义一个符合 security 标准的 filter ,再把自己的 chain 加入到 VirtualFilterChain 里面,就可以自定义身份验证的认证逻辑了。
Read more →
Filter Spring security 的运行依赖于一系列 filter chains ,其中每一组 filter chain 对应了一种类型的 request type。 当引入 spring security 框架时,会将 security filter chains 注册到 servlet filter chain 上,维护这些 security filter chains 的类就是 FilterChainProxy。
Read more →
授权与认证 上一章我们一直在反复阐述一个事实: OAuth2 协议是用来解决用户对软件授权的。为何要如此强调这个事实呢?因为授权、认证、单点登录非常容易被混淆。 用户认证是指证明自己的身份。认证有时候会和授权一起使用,就像你去酒店必须首先用身份证证明你的身份,酒店才会授予你使用酒店服务的权利一样。
Read more →
什么是授权 生活中有很多授权的场景,比如:假设你有一辆车,你现在指派一名代驾司机来帮你把车开回家,这就是一种授权。因为你授予了代驾司机使用你的小汽车的权利。在软件领域,授权通常指用户对某软件授予访问受保护资源权限的行为。OAuth2 就是为了将这种行为标准化所设计出来的协议。
Read more →