认证授权

腾讯Java后端一面，被速通了！分享一篇腾讯的后端Java一面凉经，被速通了，大家感受一下难度如何。这次面试的考察覆盖了从项目经验的深度挖掘（面试官非常看重 STAR 法则的应用）到扎实的计算机基础（经典的 TCP/UDP 对比、MySQL 事务与 MVCC 原理），再到分布式系统的核心概念（如分布式锁的必要性与 Redis 实现），甚至还涉及了对新兴技术趋势（如 AI 辅助编码）的看法，最后当然少不了算法能力的现场检验。

微服务下认证授权框架的探讨市面上关于认证授权的框架已经比较丰富了,大都是关于单体应用的认证授权,在分布式架构下,使用比较多的方案是--<应用网关>,网关里集中认证,将认证通过的请求再转发给代理的服务,这种中心化的方式并不适用于微服务,这里讨论另一种方案--<认证中心>,利用jwt去中心化的特性,减轻认证中心的压力,有理解错误的地方,欢迎拍砖,以免误人子弟,有点干货,但是不多

i知识搬运工

01-Spring Security框架的认证和授权测试认证功能与业务无关几乎是每个项目都要具备的功能,市面上有很多认证框架如Apache Shiro、CAS、Spring Security等

佛祖让我来巡山

SpringSecurity-前后端分离教程Spring Security 是 Spring 家族中的一个安全管理框架。相比与另外一个安全框架Shiro，它提供了更丰富的功能，社区资源也比Shiro丰富。