前面三篇文章讲了client credentials、password以及authorization code授权模式，本文就来讲一下implicit模式。

前面两篇文章讲了client credentials以及password授权模式，本文就来讲一下authorization code授权码模式。

前面的一篇文章讲了spring security oauth2的client credentials授权模式，一般用于跟用户无关的，开放平台api认证相关的授权场景。本文主要讲一下跟用户相关的授权模式之一password模式。

序 本文主要简单介绍一下spring security oauth2的client_credentials模式 maven {代码...} auth server config {代码...} resource server config {代码...} demo controller {代码...} 验证 没有token请求资源 {代码...} 返回 {代码...} client_credentials请求授权 {代码...} 或者 {代码...} 返回 {代码...} 携带toke...

这里可以单独把AnonymousAuthenticationToken拿出来校验，也可以将放到roles统一校验，其role为ROLE_ANONYMOUS

当请求uri中有多个同名参数时,ngx.var.arg_xx的做法是取第一个出现的值,ngx.req_get_uri_args["xx"]的做法是返回一个table，该table里存放了该参数的所有值

spring-webmvc-4.3.10.RELEASE-sources.jar!/org/springframework/web/servlet/DispatcherServlet.java

本文主要讲一下如何在spring security filter里头获取请求的HandlerMapping.BEST_MATCHING_PATTERN_ATTRIBUTE

在spring容器托管的GenericFilterBean的bean，都会自动加入到servlet的filter chain，而上面的定义，还额外把filter加入到了spring security的AnonymousAuthenticationFilter之前。而spring security也是一系列的filter，在mvc的filter之前执行。因此在鉴权通过的情况下，就会先后各执行一次。

spring-security-config-4.2.3.RELEASE-sources.jar!/org/springframework/security/config/annotation/web/configurers/ExpressionUrlAuthorizationConfigurer.java

顾名思义，WebSecurity主要是配置跟web资源相关的，比如css、js、images等等，但是这个还不是本质的区别，关键的区别如下：

本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。

序 本文介绍下如何自定义AuthenticationEntryPoint 自定义AuthenticationEntryPoint {代码...} 默认情况下登陆失败会跳转页面，这里自定义，同时判断是否ajax请求，是ajax请求则返回json，否则跳转失败页面 设置UnauthorizedEntryPoint {代码...}

hibernate-core-5.0.12.Final-sources.jar!/org/hibernate/tool/schema/spi/SchemaManagementTool.java

不过由于是生成在target里头的，整体感觉对IDE不是太友好，另外这种生成代码的方式，有点鸡肋，每当修改字段或者增删字段时，就得重新生成一次，非常费劲。如果要生成，还是基于字节码动态生成的靠谱一点，至少方便一些。

spring-jdbc-4.3.10.RELEASE-sources.jar!/org/springframework/jdbc/core/RowMapper.java

序 本文主要聊一下jesque的几个dao dao列表 FailureDAO KeysDAO QueueInfoDAO WorkerInfoDAO FailureDAO jesque-2.1.0-sources.jar!/net/greghaines/jesque/meta/dao/FailureDAO.java {代码...} 主要操纵的是namespace:failed，是一个list类型 count 使用llen方法获取队列长度 clear 使用del删除namespace:failed队列 ge...

序 本文主要介绍一下jesque在redis的存储结构 示例配置 {代码...} 启动时的reids对象 {代码...} namespace:workers set类型的数据接口，存储该namespace下的workers的名称 namespace:worker:host:queueType,listen-queue:state 这个是标记每个namespace的worker的状态，是个string类型，存储事件产生时间 {代码...} 新增...

如果的后端代理接口明明好好的，但是通过nginx转发，有时候会报400，那么这个通常是nginx的client_header_buffer_size 太小,或者large_client_header_buffers不够大

jesque-2.1.2-sources.jar!/net/greghaines/jesque/worker/WorkerEvent.java

这是worker实例jesque-2.1.2-sources.jar!/net/greghaines/jesque/worker/WorkerImpl.java

由于官方的Dockerfile没有指定centos版本，直接用latest，导致build起来有些问题，不同版本的类库有的仓库里头没有，相对费劲，另外直接make出来的版本目测又2+G，没研究怎么去瘦身，于是干脆还是用二进制的版本了

shedlock-core-0.16.1-sources.jar!/net/javacrumbs/shedlock/core/LockProvider.java

序 本文讲述如何使用shedlock给spring schedule上锁，保证集群内部调度任务不会重复执行，避免资源浪费。 maven {代码...} shedlock提供了mongo、redis、zookeeper、jdbc等的锁实现，这里使用jdbc。 shedlock配置 {代码...} 这里使用了jdbc的lock provider，同时设定默认最大的lock expire时间为10分钟 shedlock表 {代码...

jump consistent hash是一致性哈希的一种实现，论文见A Fast, Minimal Memory, Consistent Hash Algorithm经典的一致性哈希算法来自Consistent Hashing and Random Trees: Distributed Caching Protocols for Relieving Hot Spots on the World Wide Webjump consistent hash与之的主要区别是节点可以扩容，但是不会移除...

这种带有版本号或时间戳的，属于乐观锁方案，并发执行的sql，最先到的执行完之后，版本号发生变化，同一时刻并发的同版本号的update语句由于版本号对不上则无法udpate成功

序 在升级了mac操作系统到Sierra版本之后，之前的jd-gui就闪退了，本文就讲述一下如何解决这个问题。 jdk版本 使用的是jdk8 崩溃日志实例 {代码...} 解决 下载官网的mac的新版本也没有用。最后还是自己clone重新编译解决了。如下 {代码...} 之后java -jar build/libs/jd-gui-1.4.0.jar就正常了 doc jd-gui Cannot open i...

序 本文主要讲述一下如何在dockerfile里头安装chrome及firefox。 chrome {代码...} 如果无法访问dl.google.com的话，估计需要自行下载然后add进去 firefox {代码...} firefox的启动有点麻烦，需要设置XDG_RUNTIME_DIR，另外需要启动display {代码...} 安装中文字体 由于默认的是英文的，没有中文字体的话，访问中文网站...

序 本文主要小结一下phantomjs的优化措施 phantomjs phantomjs相当于一个后台浏览器，有点内嵌jetty的味道，通常在自动化测试或者爬虫领域用。 优化点 池化技术,避免重复启动 对于其他语言进行进程间调用的话，频繁地调用进程进行上下文切换以及频繁创建对象及其消耗时间，因此可以进行连接池优化处理 设置about:blank,...

自己在idea上点进去函数看半天没啥问题，一直纳闷。后来找到原因了，原来是旧版本guava引起的，旧版的guava这里还不支持泛型。应该是改动pom造成传递依赖成旧版的guava了。这里需要重新exclude掉，显式强制引入新版guava