锐评 Nodejs 设计模式 - 行为型

Iterator 迭代器模式 Node 中的迭代器是一种约定,这个约定包涵三个部分: 一. 如果一个对象拥有一个名为 Symbol.iterator 的方法,那这个对象就是一个可迭代对象 (iterable) class MyIterable

Read more →

锐评 Nodejs 设计模式 - 创建与结构型

单例模式与模块系统 Node 的单例模式既特殊又简单——凡是从模块中导出的实例天生就是单例。

Read more →

事务与锁的设计思想

事务是一个抽象的概念,代表一个或多个数据库操作。比如下面这三组查询语句 A、B、C 分别代表三个事务。

Read more →

索引的物理结构

行的格式 在 innodb 存储引擎中,一个表中的记录(records)会使用固定的行格式,根据字符集的比较规则按主键顺序存储到硬盘上。

Read more →

Enum in Typescript

枚举 枚举是对客观事物的归纳与自然语言的抽象。这听起来似乎容易和类混淆,这是正常的。因为在大部分面向对象的语言里,枚举就是类。

Read more →

Spring Security 如何进行权限验证

FilterSecurityInterceptor.doFilter FilterSecurityInterceptor 是负责权限验证的过滤器。一般来说,权限验证是一系列业务逻辑处理完成以后,最后需要解决的问题。所以默认情况下 security 会把和权限有关的过

Read more →

Spring security 自定义 token 身份验证

前言 既然 Spring securtiy 的核心是 Filter chains,那我们只需要定义一个符合 security 标准的 filter ,再把自己的 chain 加入到 VirtualFilterChain 里面,就可以自定义身份验证的认证逻辑了。

Read more →

Spring security 如何进行身份认证

Filter Spring security 的运行依赖于一系列 filter chains ,其中每一组 filter chain 对应了一种类型的 request type。 当引入 spring security 框架时,会将 security filter chains 注册到 servlet filter chain 上,维护这些 security filter chains 的类就是 FilterChainProxy。

Read more →

SSO、OAuth2、与 OpenID connect

授权与认证 上一章我们一直在反复阐述一个事实: OAuth2 协议是用来解决用户对软件授权的。为何要如此强调这个事实呢?因为授权、认证、单点登录非常容易被混淆。 用户认证是指证明自己的身份。认证有时候会和授权一起使用,就像你去酒店必须首先用身份证证明你的身份,酒店才会授予你使用酒店服务的权利一样。

Read more →

OAuth 2.0 简述

什么是授权 生活中有很多授权的场景,比如:假设你有一辆车,你现在指派一名代驾司机来帮你把车开回家,这就是一种授权。因为你授予了代驾司机使用你的小汽车的权利。在软件领域,授权通常指用户对某软件授予访问受保护资源权限的行为。OAuth2 就是为了将这种行为标准化所设计出来的协议。

Read more →

Chuck

,

💫 Love and Peace