SpringSecurity中一般有两种方式来对访问进行鉴权，第一种是在HttpSecurity上配置路径和相应访问所需的权限，第二种是在方法上添加注解来定义接口的访问权限 一、注解定义权限 1、让鉴权注解生效 要能通过在方法上添加注解来控制访问权限，首先就是要让注解可以被识别到。在SpringSecurity中是通过MethodInterceptor来实现对方法执行的拦截以及解析方法上的注解的。 有以下两种方式来添加各个MethodInterceptor 方式1：让注解生效的XML解析器 在继续前我们先看下MethodSecurityBeanDefinitionParser,该类本身是...

在前一篇文章《SpringSecurity使用基础》中讲到了使用SpringSecurity的基础知识，下面就对其的使用进行拆解说明 1、基本原理 SpringSecurity中有几个关键的对象需要我们深入理解，下图是他们间的关系 首先，其核心是HttpSecurity,该对象负责对安全控制的所有方面进行配置，例如配置对哪些路径的访问需要具备哪些角色等。其本身是一个SecurityBuilder类型对象，最终会构建出一个用于拦截所有请求的过滤器链(FilterChian实例对象)。 HttpSecurity的职责是为了构建出一条过滤器链，而这个链中具备哪些Filter则需要对其进行配置。由...

不论是自己写还是使用某些权限框架，他们的很多处理逻辑都是相似的，下图展示了对资源访问的常规处理逻辑 我们跟着下面的问题来学习如何使用SpringSecurity框架 用户访问资源时，某些资源不需要登录都可以访问，那么如何配置？ 如何判断用户是否处于已登录状态？ 没有登录时，可以有哪些处理方式？ 如何从请求中解析出需要的登录信息？ 如何获取外部存储的用户信息？ 在哪里如何做登录认证？ 如果登录失败了，都可以怎么进行处理？ 如果登录成功了，都可以怎么进行处理？ 有哪些途径可以对权限进行校验？ 如果权限不足，都可以进行怎么样的处理？ 在解答以上问题前，我们先了解下如何注册Filter和Serv...

最近有一些时间，想着把某些基础的东西整理下，毕竟地基很重要，首先从计算机网络这部分入手。 1、网络收发概览 现在绝大部分的系统都是基于TCP协议的可靠传输，从数据的发送到接收的整个过程经历了很多环节，每一个环节也都有其各自的使命，通过大家的协同工作，最终将一个复杂的数据传输问题得以解决。下面是一次TCP通信的示意图 应用程序将要发送的数据通过接口发给socket 内核将数据从用户空间拷贝到socket的发送缓冲区(可能分多次拷贝) TCP协议栈代码读取发送缓冲区的数据进行“粘包或拆包”方式生成TCP段 IP协议栈代码将TCP段拆分成一个个IP报文(如果需要拆的情况) IP报文到达以太网后...

怎么管理分支是每个研发团队都会比较关心的问题，好的管理模式可以帮助我们提高效率减少问题，相反如果分支模型和业务不太匹配，那么可能给大家带来的将是无尽的伤痛。下面介绍下几个比较出名的分支模型，我们可以选择直接按照某个模型实施，也可以在其上进行适当的调整来更好的匹配我们的业务场景。   1、GitFlow分支模型 原文：一个成功的Git分支模型 原文：请停止建议使用GitFlow分支模型 该分支模型于2010年提出，出现的时间相对较早，名气比较大，但现在大部分人都认为它不太适合真实的开发场景，其严格的流程也加剧了复杂性。在开发人员较多，分支多的情况下，以及面对当前的持续集成来讲，都不是...

本文转自 https://docs.gitlab.cn/14.9/jh/topics/gitlab_flow.html         https://docs.gitlab.cn/jh/topics/gitlab_flow.html 吐槽：外国人描述一件事情时候的思维方式真的让人好难受 Git支持很多种分支策略和工作流（workflow）。正由于此，许多组织用户最终所使用的工作流太复杂，定义不清晰，或者缺少了议题追踪系统。因此提出了GitLab工作流，作为一个清晰明了的一套最佳实践。它结合了特性驱动...

一、表定义 下面我们跟着sonar里面几张重要的表来分析里面的几个概念以及数据的存储关系。抛开规则相关的表，sonar中最重要的莫过于以下几张表 一个项目下面包含多个分支，一个分支中有多个组件，一个问题归属某个分支，也归属某个组件； 1、projects表 sonar项目表，该表记录了我们在sonar的项目页面可以看到的项目列表 字段名 类型 说明 uuid varchar(40) 项目数据唯一标识 kee varchar(400) sonar项目的KEY name varchar(2000) sonar项目名(页面展示) qualifier varcha...

一、文件上传 首先，http上传时候的content-type为multipart/form-data,默认情况下SpringMVC对该种类型报文的解析器为org.springframework.web.multipart.MultipartResolver类型的对象。MultipartResolver本身是个接口，其实现类为 org.springframework.web.multipart.support.StandardServletMultipartResolver 需要说明的是，CommonsMultipartResolver从SpringFramework6.0及其新...

社区版本不支持对多分枝的区分，要实现其功能，可以通过一个开源的插件来完成，插件的地址：https://github.com/mc1arke/sonarqube-community-branch-plugin 第一步：下载匹配的插件 首先我们根据所安装的Sonar版本来下载相应版本的sonarqube-community-branch-plugin插件 SonarQubeVersion PluginVersion 9.8+ 1.14.0 9.7 1.13.0 9.1-9.6 1.12.0 9.0 1.9.0 8.78.8 1.7.0 8.58.6 1.6.0...