GitHub重磅更新！私有代码库从此免费，福利满满

telami published on 2019-01-08 included in 随笔

喜大普奔~~

众所周知，在github上创建私有仓库是需要交钱的，所以一些代码都放在了码云上

但是码云的私有仓库还是有限制的，不过在之前这已经是比较好的选择了，虽然总有代码东一份，西一份的感觉

2018年终总结

telami published on 2018-12-28 included in 随笔

结婚啦

整个12月都没有更新博客了，主要原因是回老家结婚了，哈哈哈😁

想着趁着12月的尾巴赶紧更新一篇，忽然意识到原来这已经是2018年的年底了

感慨唏嘘，2018年真的是做了好多事

就不按着时间顺序来说了

结婚
买房
买车
开源项目
小葱

Spring security config httpSecurity tips

telami published on 2018-11-30 included in Spring Security

在配置security时，由于版本更迭、加上本身配置项就很多，所以显得好像很复杂似的。

所以饭要一点一点吃嘛，先记下一个小知识点

hasRole() 和 hasAuthority（）区别

下面是spring官方文档的一个例子

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()                                                                1
            .antMatchers("/resources/**", "/signup", "/about").permitAll()                  2
            .antMatchers("/admin/**").hasRole("ADMIN")                                      3
            .antMatchers("/db/**").access("hasRole('ADMIN') and hasRole('DBA')")            4
            .anyRequest().authenticated()                                                   5
            .and()
        // ...
        .formLogin();
}

CloudAndVue origins: Stand a Flag

telami published on 2018-11-17 included in 随笔

公司的项目也算是告了一个段落，总结一下：

规矩立起来难，但是破坏太简单了
事情都是以结果为导向的，没人在乎你到底偷摸的努力了多少
努力成为指定规则的人

如此舒服的commit记录，是长时间形成的规范，但是破坏太容易了

Springboot自定义spring security异常信息

telami published on 2018-11-08 included in Spring Security

在UAA（用户认证系统）中，由于接入了spring-security，在登录异常时，返回的异常信息都不是太友好，

1
2
3
4
5
6
7
8
9


{
    "status": 400,
    "message": "Bad credentials"
}

{
    "status": 400,
    "message": "坏的凭证"
}

用户系统第三方登录设计

telami published on 2018-11-07 included in UAA

最近用户系统要升级，开始接入第三方登录，目前看来接入的第三方还不是一般的多，大致数了一下，微信、支付宝、钉钉、淘宝。。。

现有的用户模型显然是不支持这种扩展的，首先动的就是数据库，目前User表很单一，里面存的只是一些常规的用户数据，那么如何改造呢？

Google大法没什么不好的，取长补短，吸收来自大千世界的优秀知识。

下面这篇文章是在掘金发现的，称得上鞭辟入里，读完让人豁然开朗。