背景我们有一个Web项目,这个项目提供了很多的RestAPI。也做了权限控制,访问API的请求必须要带上事先认证后获取的Token才可以。认证的话就在Filter中进行的,会获取请求的Token进行验证,如果成功了可以得到Token中的用户信息,本文的核心就是讲解如何将用户信息(用户ID)优雅的传递给API接口(Controller)。方式一(很挫)我们在Filter中进行了统一拦截,在Contr
分类:
其他好文 时间:
2020-08-02 10:05:56
阅读次数:
80
话不多讲,也不知道咋讲!直接上代码 认证信息承载对象【user】 /// <summary> /// 认证用户信息 /// </summary> public class DyUser { /// <summary> /// 用户ID /// </summary> public int UserId ...
分类:
Web程序 时间:
2020-08-01 21:32:30
阅读次数:
138
透视函数其实就是我们excel中常用的数据透视表相似,先来看个例子。 以下是准备的数据源,数据是电商系统中用户的行为数据(浏览,收藏,加购,成交,评分等),score为统计次数。 对应的字段分别为 租户id,用户id,商品编码Id,行为事件代码,当日统计次数,统计日期。 现在我们要转换成目标的数据是 ...
分类:
其他好文 时间:
2020-07-28 17:17:13
阅读次数:
131
哈希算法 如果我们用(用户id)%服务器机器数这样的方法来分配服务器。 虽然我们能保证数据的均匀性,但稳定性差,比如我们增加一个节点,会导致大量的映射失效。 1%3 == 1%4 2%3 == 2%4 3%3 != 3%4 4%3 != 4%4 这就难搞了,3之后的全乱了,直接体验了一把缓存雪崩。 ...
分类:
编程语言 时间:
2020-07-26 15:34:22
阅读次数:
75
(CVE-2019-14287)sudo提权漏洞 一、漏洞简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用 ...
分类:
其他好文 时间:
2020-07-26 01:49:15
阅读次数:
88
思路: 小程序登录获取code,将code传到后台; 后台用code得到微信用户id,即openid,将openid存储在用户表中,完成绑定 登录时,再次获取code并传给后台,得到openid,若用户表中存在,便可直接登录 以下仅是代码片段,更多代码在Github back_end/applica ...
分类:
微信 时间:
2020-07-25 09:59:11
阅读次数:
210
SSO单点登入流程 用户登入后, 通过JWT将通过一定规则生成一个token, 不建议将重要信息放入token中, 一般存放唯一标识符 这里为什么不在登入后就将用户信息存放入cookie中是因为, cookie存放信息不安全 将token存入Cookie中 创建拦截器, 拦截所有请求, 在请求前判断 ...
分类:
其他好文 时间:
2020-07-24 22:10:15
阅读次数:
88
由对象集合创建各种映射 @Data @NoArgsConstructor @AllArgsConstructor public static class UserIdAndDepartId { /** * 用户ID */ private String userId; /** * 部门ID */ pr ...
分类:
其他好文 时间:
2020-07-16 11:57:24
阅读次数:
43
在Jsp页面中,我们也许有这样的需求:从后端获取到多个List,但又想将这些List的值同时打印出来 比如, 有用户列表userList,user类有用户ID、用户名、用户性别等基本信息 有用户关系列表userRelationsList,userRelation类有用户关注的用户数、粉丝数等关系信息 ...
分类:
Web程序 时间:
2020-07-11 09:36:12
阅读次数:
85
一、安装 hustoj 手动执行以下shell命令: #!/bin/bash apt-get update sudo apt-get upgrade apt-get install -y mysql-server mysql-client apt-get install -y php7.0 apt- ...
分类:
系统相关 时间:
2020-07-08 13:39:39
阅读次数:
93
