API接口签名验证

一、使用背景过去对于接口的验证我一般都是直接在登录时为用户发放token，用户在随后的操作中携带了token则允许请求。但是这样的验证方式存在有一定的问题，如果token泄露被他人获取，那么就会有非法请求的风险。其他人可以使用这个token自行调用接口进行请求，传入非法参数甚至进行注入攻击等，可能会

SpringMVC中控制层private方法中service层的Bean为null

一、现象SpringMVC中controller里的private接口中注入的service层的bean为null，而同一个controller中访问修饰符为public和protected的方法不会出现这样的问题。controller中的方法被AOP进行了代理，普通Controller如果没有AO

Spring源码——Bean完整的生命周期详解

一、refresh方法Spring容器启动时会创建IOC容器，在创建容器时会调用refresh()方法，整个容器就是通过该方法完成所有bean的创建以及初始化。@Overridepublic void refresh() throws BeansException, IllegalStateExce

SSM

一、Spring1、Spring环境搭建调整项目环境修改JDK版本修改单元测试版本删除build标签中pluginManagement标签添加Spring框架的依赖坐标添加Spring配置文件2、SpringIOC的Bean对象实例化模拟1）定义Bean属性对象package cn.ken.virt

Spring

1、Bean标签基本配置用于配置对象交由Spring来创建默认情况下它调用的是类中的无参构造函数，如果没有则不能创建成功基本属性：id：Bean实例在Spring容器中的唯一标识class：Bean的全限定名称2、Bean标签范围配置scope指的是对象的作用范围1）当scope的取值为single