Java异常架构 Java异常处理捕获异常（try-catch）如果知道如何处理该异常，就通过try…catch…来捕获异常，根据不同的异常进行不同的处理。 声明异常（throws，必须处理）如果不知道如何处理该异常，可以将该异常继续传递下去，此时可以在该异常出现的方法签名处使用throws关键字来声明可能抛出的异常。注意： 非受检异常（Error，RuntimeException或它们的子类）

集合概述集合和数组的区别 数组的长度是固定的；集合是可变长的； 数组中可以存储基本数据类型，也可以存储区引用数据类型；集合只能存储引用数据类型 数组存储的元素必须是同一个数据类型；集合存储的对象可以是不同数据类型 集合框架底层数据结构CollectionList ArrayList：Object数组 Vector：Object数组 LinkedList：双向循环链表 Set HashSet（无

Java概述1. JVM、JRE和JDK的关系JVMJava Virtual Machine，是Java虚拟机，Java程序需要运行在虚拟机上，不同的平台有自己的虚拟机，因此Java语言可以实现跨平台。JREJava Runtime Environment，包括Java虚拟机和Java程序所需的核心类库等。核心类库主要是java.lang包：包含了运行Java程序必不可少的系统类，如基本数据类型、

1. 引导跨站脚本攻击（XSS）XSS攻击是指攻击者在网站上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时，对用户浏览器进行控制或者获取用户隐私数据的一种攻击方式。 如何防护？现在主流的浏览器内置了防范XSS的措施，对于开发者来说，有如下方式来防止XSS攻击。 HTTPOnly防止截取Cookie作为一个标准，浏览器将禁止页面的JavaScript访问带有HTTPOn

[TOC] 1、认证认证（Authentication）：身份验证的过程–也就是证明一个用户的真实身份。为了证明用户的身份，需要提供系统可以理解和相信的身份信息【principals】和证据【credentials】。 Principals（身份）是Subject的“标识属性”，可以是任何与Subject相关的标识，通常用用户名或者邮件地址来作为标识。 Credentials（证明）：通常是只有

1 介绍什么是shiro？Apache Shiro是一个功能强大、灵活的，开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。shiro能做什么？ 验证身份 用户访问权限控制，比如： 判断用户是否分配了一定的安全角色； 判断用户是否被授予完成某个操作的权限； 在非 web 或 EJB 容器的环境下可以任意使用Session API 可以响应认证、访问控制、或者Sessio

1.概述基本上，在所有的开发的系统中，都必须做认证(authentication)和授权(authorization)，以保证系统的安全性。简单来说：认证解决“你是谁”的问题，授权解决“你能做什么”的问题。在Java生态中，目前两大安全框架是Spring Security和Apache Shiro，可以用来完成认证和授权的功能。 关于Shiro：Apache Shiro 是一个功能强大且易于使用

1 物理内存与虚拟内存 物理内存就是RAM（随机存储器），还有一个存储单元叫做寄存器，连接处理器和RAM或者寄存器的是地址总线，这个地址总线的宽度影响了物理地址的索引范围，同时也决定了处理器最大可以寻址的地址空间。 除了硬件程序或者驱动程序需要直接访问存储器外，大部分情况下都是通过操作系统提供的接口来访问内存，在java中甚至不需要写和内存相关的代码。 我们要运行程序，都要向操作系统先申请内存地址

1 什么是ClassLoader当我们编写的程序在运行的时候，需要调用其他.class文件中的方法，在Java中并不会一次性加载程序的所要用的所有的class文件，而是根据程序的需要，通过Java的类加载机制来动态加载某个.class文件到内存当中，只有class文件被加载到内存中后，才能被其他clss所引用，JVM负责加载.class字节码到内存，而ClassLoader就负责将.class字节

上一篇文章中我们介绍了获取 token 的流程，这一篇重点分析一下，携带 token 访问受限资源时，内部的工作流程。 @EnableResourceServer 与 @EnableAuthorizationServer之前我们介绍过了 OAuth2 的两个核心概念，资源服务器与身份认证服务器。我们对两个注解进行配置的同时，到底触发了内部的什么相关配置呢？ 上一篇文章重点介绍的其实是与身份认证相关