小结一下tomcat搭配springsecurity做ssl，其实单tomcat就可以搞你的应用ssl认证了，这里只不过顺道使用了springsecruity（如果你的应用是用了springsecurity的话）。1首先是制作证书了，步骤比较传统，简单带过，不懂的请去google  keytoolgen

之前的文章中，各个角色之间不具备任何关系，但一般来说角色之前是有关系的，例如ROLE\_admin一般既有admin的权限，又具有user的权限。下面介绍如何配置这种角色之间相互继承的关系。五、角色继承1、配置角色关系要配置角色继承关系，只需在SpringSecurity的配置类中提供一个RoleHierar

一、前言：Spring定时任务@Schedule的使用方式，默认是单线程同步执行的，启动过程是一个单线程同步启动过程,一旦中途被阻塞,会导致整个启动过程阻塞,其余的定时任务都不会启动。二、@Schedule注解多线程的实现：多个定时任务的执行，通过使用@Async注解来实现多线程异步调用。@Scheduled(

一、前言web.xml里面配置<listener    <listenerclassorg.springframework.web.context.request.RequestContextListener</listenerclass</listenercomponentbean.x

来源：oschina.net/news/110349/SpringBoot2.2.0的第一个候选版本发布了，可从里程碑仓库获取。新版本带来大量更新，摘取部分如下：新特性支持新的MicrometerNewRelicConfig事件类型属性 18472添加打开构造函数绑定所需的注释 184

概述在之前的SpringBoot例子中，我们都会用到这样的parentPOM。<parent<groupIdorg.springframework.boot</groupId<artifactIdspringbootstarterparent</artifactId

项目中需要用到权限控制，简单的方案记录下。自定义一个注解@CheckPermission。/检查权限@authoryanyimin/@Target(ElementType.METHOD)@Retention(RetentionPolicy.RUNTIME)@Do

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

配置、启动kibana到kibana的安装目录：./bin/kibana默认配置即可。访问localhost:5601，网页显示：!image.png(https://static.oschina.net/uploads/img/201802/27092155_VERA.png)证明启动成功。创

在前面两篇介绍Sring核心与设计模式的文章中，分别介绍了Ioc容器(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.chkui.com%2Farticle%2Fspring%2Fspring_core_design_pattern_and_ioc)和 Bean的依赖关系(h