背景   在第三方API对接中通常所有接口都需要在Header或Param放置固定参数（Token、开发者Key等），因为是SpringCloud开发，一般HTTP工具采用Feign。如果选择每个方法都copy相应字段，显得较为冗余。这个时候就可以使用Feign的Interceptor功能 ...

原文链接：http://lixuanbin.iteye.com/blog/2250100 1. 需求描述 某内部管理系统采用Spring MVC搭建，用户可以登录系统进行CRUD以及其他的一些日常管理操作。现在希望对某些敏感操作（譬如修改重要数据）进行拦截，在日志中记录下该操作 ...

Mybatis拦截器对数据库敏感字段加解密 一、前言 公司业务需求,需要对客户敏感字段进行加密处理,其实挺头疼的,因为有很多数据要处理,第一版我们做的做法,就是在dao层上写一层代理类,把所有的dao层的接口全部实现一遍处理加解密,service引入写的代理类,这样处理其实很麻烦 ...

...

详见：http://blog.yemou.net/article/query/info/tytfjhfascvhzxcyt335 原理：在新建页面中Session保存token随机码，当保存时验证，通过后删除，当再次点击保存时由于服务器端的Session中已经不存在了，所有无法验证通过。 1. ...

这里的权限过滤，配合注解来使用，我目的是只要加上了特定注解的方法，才会进行校验（如果不需要的话，可以将判断注解的逻辑去掉，就跟一般的一样了） 1：定义注解： /** * 权限校验 */ @Documented @Target ...

目录和概述 概述 内容：拦截器的使用很简单，定义一个自己的拦截器，向配置中添加一下就可以使用。为了方便，之后又引入了注解。本文就将用简洁的代码构建一个springboot的拦截器。 假设需求：访问项目的controller是都要进行"token验证"，除了某些像登录之类的方法 ...

发现公司项目里面实现登录拦截用的是自定义注解，一直没搞懂流程，最近闲来无事研究一番，发现是和拦截器配合着使用，就又巩固了一下拦截器的知识，为了登录效果又研究了一下SSO单点登录，所以demo里面用到了同域SSO的单点登录，其实就是cookie的使用，父域SSO，和跨域SSO，这里不做 ...