前言
Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 是 Spring 家族中的一个安全管理框架,提供了一套 Web 应用安全性的完整解决方案。在用户认证方面,Spring Security 框架支持主流的认证方式,包括 HTTP 基本认证、HTTP 表单验证、HTTP 摘要认证、OpenID 和 LDAP 等。在用户授权方面,Spring Security 提供了基于角色的访问控制和访问控制列表(Access Control List,ACL),可以对应用中的领域对象进行细粒度的控制。
三言两语说不清道不明,恰巧前些日子去朋友那边抠过来全套的Spring Security王者晋级文档,仔细刷完之后才发现真的是捡到宝了,不仅有***详细的解释还有对应案例的源代码都有提供***,方便咱自己可以实操,我给两个字评价:膜拜!王者晋级,就在眼前,不相信的可以跟着一起来看看!
字节跳动一面
-
自我介绍,我简历里面有一个商城的项目
-
画一个商城项目的所有的模块,然后讲解。
-
在用户登录的时候,由于HTTP是无状态的如何识别不同的用户(session或者cookie) ,然后让说一下session和cook各有什么优缺点
-
单点登录的问题如何解决(服务器集群的情况下,用户如何在一-台服务器上登录,访问其他的服务器就不需要登录了) ?答:服务器集群之间厂播session厂播或者使用Redis共享