SuperArc1999的博客

<el-tree empty-text="暂无组织" :data="dptLists" #列表数据 node-key="dptId" #为查询出来的列表中的属性字段 :current-node-key="currentLivingId" :default-expand-all="true" :expand-on-click-node="false" ...

nginx -c -t /etc/nginx/nginx.conf # 配置文件路径# -c </path/to/config> 为 Nginx 指定一个配置文件，来代替缺省的。# -t 不运行，而仅仅测试配置文件。nginx 将检查配置文件的语法的正确性，并尝试打开配置文件中所引用到的文件原文详见：nginx指定配置文件启动_梦启未来-CSDN博客_nginx指定配置文件启动...

6.3JWT令牌6.3.1JWT介绍通过前面文章的提到的，当资源服务器与授权服务器不在一起时，资源服务使用RemoteTokenServices远程请求授权服务验证token，如果访问量较大将会影响系统的性能。解决上面的问题：令牌采用JWT格式即可解决上面的问题，用户认证通过会得到一个JWT令牌，JWT令牌中已经包括了用户相关的信息，客户端只要携带JWT访问资源服务，资源服务等根据事先约定的算法自行完成令牌校验，无需每次都请求认证服务完成授权。1、什么是JWT？JSON We

6.2.7资源服务测试6.2.7.1资源服务器配置添加@EnableResourceServer注解到一个@Configuration配置类上，并且使用ResourceConfigurer这个配置对象来进行配置（可以选择继承自ResourceServerConfigurerAdapter类[或实现ResourceServerConfigurer接口]然后覆写其中的方法，参数就是这个对象的实例），下面是一些可以配置的属性：tokenServices：ResourceServerTokenServi

1、Spring Boot 与Spring Security的版本问题当前时间为2022年一月份，版本关系：Spring Boot版本2.5.6 与 Spring cloud Security Oauth2 2.2.3RELEASE匹配。注意的问题：Spring cloud Security Oauth2 中要记得排除低版本的Spring Boot。当前时间，Spring Boot 已经更新到2.6.2。到2.6.X版本阶段，Spring Boot默认禁止了循环依赖。其他更新内容见这

6.1OAuth2.0介绍OAuth（开放授权）是一个开放标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息。而不需要将用户名和密码提供给第三方应用或分享他们数据的所有内容。OAuth2.0是OAuth协议的延续版本，但不向后兼容OAuth1.0。即完全废止了OAuth1.0。很多大公司如Google，Yahoo，Microsoft等都提供了OAuth认证服务，这些足以证明OAuth标准逐渐成为开放资源授权的标准。OAuth2.0已被广泛应用。下面是OAuth2.0的认证流程

4.1SpringBoot集成Spring Security4.1.1SpringBoot介绍略。4.1.2创建SprngBoot工程引入依赖：<dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependen

3.Spring Security快速上手3.1Spring Security介绍Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架。由于它是Spring生态系统中的一员，因此它伴随着整个Spring生态系统的不断修正、升级，在SpringBoot项目中加入Spring Security更是十分简单，使用Spring Security减少了为企业系统安全控制编写大量重复代码的工作。3.2创建Maven工程...

2.基于Session的认证方式2.1认证流程基于session的认证流程是，用户认证成功后，在服务端生成用户相关的数据保存在session（当前会话），而发给客户端的session_id存放到cookie中，这样用户端请求时带上session_id就可以验证服务器端是否存在session数据，以此完成用户的合法校验。当用户退出时或者session过期销毁时，客户端的session_id也就无效了。下图是session认证方式的流程图：代码简单不再赘述。...

1、基本概念：1.1什么是认证？用微信举例子：在初次使用微信的时候，需要先注册成为微信用户，然后输入用户名和密码即可登录微信，输入账号密码登陆微信的过程就是认证。系统为什么要认证？认证是为了保护系统的隐私数据与资源，用户的身份合法方可访问该系统的资源。认证：用户认证就是判断一个用户的身份是否合法的过程，用户去访问该系统的资源时，系统要求验证用户的身份信息。身份合法方可继续访问，不合法则拒绝访问。常见的用户身份认证方式有：用户名密码登录，二维码登录，手机短信登录，指纹认证等方式。

一、短信服务介绍：短信服务是阿里云为用户提供的一种通信服务的能力。优势：覆盖全面，高并发处理，消息堆积处理，开发管理简单，智能监控调度；功能：短信通知、短信验证码、推广短信、异步通知、数据统计；应用场景：短信验证码、系统信息推送、推广短信等；申请AccessKey：（前提：已有阿里云账号且已实名认证。）申请短信签名和模板：签名和模板：详见官方操作流程。...

待更新...

SpringCloudAlibaba技术栈中,没有提供自己的链路追踪技术,所以采用Zipkin+Sleuth来实现链路追踪.Sleuth入门:因为进行链路追踪是整条链路,即包含所有服务.所以在父工程pom中添加依赖:: <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-.

API网关，能替换Zuul。比Zuul强大。优点：性能强劲：是第一代网关Zuul的1.6倍；功能强大：内置了很多实用的功能，例如转发、监控、限流等；设计优雅，容易扩展；缺点：其实现依赖Netty与WebFlux，不是传统的Servlet模型，学习成本高；不能将其部署在Tomcat、Jetty等Servlet容器中，只能打成jar包运行；需要SpringBoot2.0及以上版本；使用：引入依赖： <!-- gatew.

负载均衡分为软负载均衡、硬负载均衡、DNS负载均衡。区别看这：几种负载均衡分类 - 简书 (jianshu.com)Ribbon是软负载均衡的客户端工具。Ribbon实现负载均衡： Ribbon是软负载均衡的客户端工具。所以肯定是用在客户端了，即消费者端。注意：消费者端也需要注册进Eureka。使用前提：已经实现通过服务名来访问服务。即已经完成服务注册与服务发现。代码：生产者端application.yml代码：server: port: 80...

Java验证码工具类 ：public class PhoneCode { private BufferedImage codeImg; private String codeStr; private static char code[] = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".toCharArray(); public final String SESSION_CODE_NA