第二章 基础算法
本文系统介绍了加密算法与排序算法的核心知识。涵盖对称加密(如AES、SM4)、非对称加密(如RSA、SM2)、哈希摘要(如SHA-2、SM3)、电子签名及密码存储方案;深入解析冒泡、选择、插入、快排、归并、堆排序等算法的原理、复杂度与优化策略,并对比其稳定性与适用场景;同时涉及字符串反转、正则匹配应用及二分查找、回溯算法等典型算法实践,内容全面,理论结合实际,适用于技术学习与面试准备。
自定义认证前端页面
本文介绍Spring Security基础配置:前端引入登录页,后端新增接口与安全配置。通过SecurityConfig实现请求认证、表单登录及跳转,禁用CSRF,启动后访问/demo/index自动跳转登录页,登录成功返回自定义响应内容。(239字)
常见加载顺序
本文通过代码示例讲解Java中各类代码块的执行顺序:静态代码块随类加载仅执行一次,优先于主函数;接着是局部代码块,最后是构造代码块与构造器的结合使用。通过实例输出结果清晰展示其执行流程,帮助开发者快速掌握初始化机制。
RememberMe简介及用法
RememberMe功能通过令牌保持用户登录状态,避免重复登录。其原理是在用户勾选后下发remember-me Cookie,后续请求凭此令牌验证身份。但默认实现存在安全风险,令牌泄露可导致非法访问。可通过持久化Token至数据库并增加二次校验提升安全性,保障系统稳定与用户数据安全。(238字)
工程搭建与验证
本文介绍如何基于阿里云脚手架快速搭建SpringBoot工程(选用2.7.6版本),并整合Spring Security实现基础安全控制。内容涵盖项目创建、代码导入、Web接口开发、Security依赖引入及登录验证,最终通过默认用户密码访问受保护接口,完整代码见GitHub指定分支。
实现权限管理的技术
本文对比主流权限管理技术,涵盖Apache Shiro、Spring Security及自定义ACL,分析各自优缺点。Shiro轻量易用但安全维护弱;Spring Security功能强大但较复杂;自定义ACL灵活但维护成本高。适合的技术需结合项目实际综合选型。(236字)
什么是权限管理
权限管理包含认证与授权两大核心:认证验证用户身份(如登录),授权则根据角色分配访问权限。通过合理配置,确保用户只能操作其权限范围内的功能,防止越权访问,保障系统安全稳定运行。
阿里云号码隐私保护介绍、收费价格及使用场景说明
阿里云号码隐私保护为企业及用户提供虚拟中间号服务,无需实体SIM卡即可隐藏真实号码,广泛应用于打车、外卖、物流等场景,保障通信隐私。支持通话、录音、智能状态码等功能,提供按量付费与套餐包多种计费模式,兼顾成本与灵活性。
