dy051107的博客

并发访问量不高的系统中，我们通常将应用部署到一台app服务器，为用户提供服务，当用户使用用户名和密码登录完成后，会把用户的信息会保存到session中，大家也都知道，session是保存在app服务器端的，这时，随着业务量的增长，一台服务器已经不能很好的为用户服务了，我们这时会横向扩展，比如增加服务器数量，使用负载均衡等，这时，将同一个应用部署到两台服务器时，A用户在A服务器中登陆了，session信息被保存在服务器A，当用户关闭页面，A用户再访问时，请求被负载均衡到B服务器时，由于用户A的登录状态...

上一篇对SpringSecurity做了基本介绍，以及做了一个基于内存用户认证的小栗子，在企业开发中，都会连接数据库来做认证，那怎么来基于数据库做认证呢，今天我们就动手练习下，我们使用的环境呢，springboot+springsecurity+mybaits+mysql来搭建。 没有mysql数据库环境的小伙伴，可以看下我之前的文章，来安装mysqldocker安装mysql 安装完数据库后，创建一个名为SpringSecurity的schema数据库，导入两个表，一个...

每个项目中，都会涉及的安全，例如跨域攻击，跨站脚本攻击等，现在比较流行的安全框架呢，有spring家族的SpringSecurity，和apache的shiro，每个框架都有自己的优点，今天我们来开始实战springsecurity，springsecurity...