RBAC，即大家很熟悉的“基于角色的访问控制”。理论什么的这里就不讲了，重点介绍下一种基于RBAC的实践。 名词解释 领域：Realm，角色的定义范围。 角色：Role，一组权限的集合。角色必须定义在指定领域内 资源：Resource，主要应用于前端UI元素可见性方面的权限管控 操作：Action，主要应用于服务端api调用合法性方面的管控 权限：Permission，一组“资源+操作”的组合，并 ...

多租户（Multi Tenancy/Tenant）是一种软件架构，其定义是：在一台服务器上运行单个应用实例，它为多个租户提供服务。 多个租户在数据上既有共享又有隔离，常有的存储方式有以下三种： 方案一：独立数据库方案二：共享数据库，隔离数据架构方案三：共享数据库，共享数据架构 独立数据库独立数据库即一个租户一个数据库，这种方案的用户数据隔离级别最高，安全性最好，但成本较高。 这种模式下，我们可以为 ...

在做Web开发的时候，用户登录时最基本的功能。通常情况下，我们直接使用“用户名+密码”的模式，直接在users表中建立用户名密码等字段来完成工作。但是，如果我们的要求是邮箱、手机号和接入第三方的登录都要支持呢？很明显，在这种情况下，基本的用户名密码登录是完成不了我们的要求的。 在这种情况下，我们可以采用“拆表”的方法。这里所谓的拆表就是将一个用户表拆分成为几个表：user_info,user_au ...

重新看了一遍《写给大忙人看的Java SE 8》，简单地做了一下笔记。该书还有很多内容没有细细品味，可以在用到的时候时不时地再翻一番。 import java.io.IOException; import java.math.BigInteger; import java.nio.charset.StandardCharsets; import java.nio.file.Files; impor ...

因为在项目中需要将Ehcache的缓存数据写入磁盘，搜索一些怎么样持久化Ehcache缓存的资料，根据获得的资料在开发过程中遇到蛮多的坑，逐一记录下来。 根据官网上的配置踩过的坑在Ehcache的官网上，有关于怎么配置持久化的说明。详情见： Configuring Restartability and Persistence 然后，我按照常规的逻辑添加了一下的配置： <cache name= ...