前言

前后端分离,采用stateless JWT,服务器就无法控制客户端的登录,而stateful jwt本质上跟session一样,所以采用shiro的session管理,简单方便。由此涉及后续的session的管理、跨域、shiro跳转等问题。

阅读全文 »

转载:Kotlin——中级篇(一):类(class)详解kotlin之构造函数(constructor)
1、在Kotlin中,允许有一个主构造函数和多个二级构造函数(辅助构造函数)。其中主构造函数是类头的一部分。

2、如果类具有主构造函数,则每个辅助构造函数需要通过另一个辅助构造函数直接或间接地委派给主构造函数。 使用this关键字对同一类的另一个构造函数进行委派

阅读全文 »

转载:别再使用 JWT 作为 Session 系统!问题重重且很危险。
结论:无状态 JWT Tokens 无法被单独地销毁或更新,取决于你如何存储,可能还会导致长度问题、安全隐患。有状态 JWT Tokens 在功能方面与 Session cookies 无异,但缺乏生产环境的验证、经过大量 Review 的实现,以及良好的客户端支持。
JWT 特别有效的使用例子通常是作为一次性的授权令牌。

转载:不可不说的Java“锁”事深入理解Java并发之synchronized实现原理Java CAS 原理剖析 从原子类和UNSAFE来理解JAVA内存模型,ATOMICINTEGER的INCREMENTANDGET方法和UNSAFE部分源码介绍,VALUEOFFSET偏移量的理解JAVA内存模型中VOLATILE关键字的作用 JAVA内存模型,为啥线程要有自己的本地内存,CPU高速缓存

转载:《Spring设计思想-事务篇》2.数据库隔离级别 深入分析事务的隔离级别MySQL中的共享锁与排他锁

结论

对上述的四种事务隔离级别的阐述中,我们使用了从资源互斥访问的角度做了解释。资源互斥粒度控制的越细,客户端事务的并发能力就越高,但是与此同时,会相应地降低数据的一致性。

阅读全文 »