项目环境：

1. spring-boot
2. maven多模块项目
3. 需要引入的外部jar包

目录结构图如下：

more >>

时区

世界时区的划分以本初子午线为标准，向东12个时区，向西12个时区，子午线所在区为0时区，东十二区和西十二区重合，所以一共是24个时区。

GMT和UTC

GMT： 即格林威治时间（Greenwich Mean Time），也是0时区的标准时间。指太阳横穿格林威治子午线（本初子午线）时的时间。但由于地球自转不均匀不规则，导致GMT不精确，现在已经不再作为世界标准时间使用。
UTC： 即协调世界时间（Coordinated Universal Time）。UTC是以原子时秒长为基础，在时刻上尽量接近于GMT的一种时间计量系统。UTC现在作为世界标准时间使用。

所以，UTC与GMT基本上等同，误差不超过0.9秒。
more >>

压缩为zip文件

1. 通过java程序输出文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

/**
 * 功能:压缩多个文件成一个zip文件
 * @param srcfile：源文件列表
 * @param zipfile：压缩后的文件
 */
public static void zipFiles(File[] srcfile, File zipfile) {
	byte[] buf = new byte[1024];
	try {
		//ZipOutputStream类：完成文件或文件夹的压缩
		ZipOutputStream out = new ZipOutputStream(new FileOutputStream(zipfile));
		for (int i = 0; i < srcfile.length; i++) {
			FileInputStream in = new FileInputStream(srcfile[i]);
			// 给列表中的文件单独命名
			out.putNextEntry(new ZipEntry(srcfile[i].getName()));
			int len;
			while ((len = in.read(buf)) > 0) {
				out.write(buf, 0, len);
			}
			out.closeEntry();
			in.close();
		}
		out.close();
		System.out.println("压缩完成.");
	} catch (Exception e) {
		e.printStackTrace();
	}
}

1. 项目所需依赖

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

<!-- mybatis 依赖 -->
<dependency>
	<groupId>org.mybatis.spring.boot</groupId>
	<artifactId>mybatis-spring-boot-starter</artifactId>
	<version>2.0.1</version>
</dependency>

<!-- mybatis pagehelper 分页插件 -->
<dependency>
<groupId>com.github.pagehelper</groupId>
	<artifactId>pagehelper-spring-boot-starter</artifactId>
	<version>1.2.10</version>
</dependency>

<!-- mybatis 通用mapper -->
<dependency>
<groupId>tk.mybatis</groupId>
	<artifactId>mapper-spring-boot-starter</artifactId>
	<version>2.1.5</version>
</dependency>

单点登录（服务端）：https://blog.csdn.net/qq_34997906/article/details/97007709

1. 缘起

为什么要把客户端单独拿出来写呢 ？
博主也参考了网上很多写单点登录的，但基本上都是大同小异，在客户端的自身权限校验 和 单点退出 均未做处理，显然并不满足实际的业务开发。

2. 核心流程

客户端登录：用户访问客户端，客户端 security 发现此请求的用户未登录，于是将请求重定向到服务端认证，服务端检测到此请求的用户未登录，则将此请求跳转到服务端提供的登录页面(前后端分离则是前端登录地址，否则为服务端内置的登录页面)，登录成功后，服务端将系统的权限信息（为了减轻服务端的访问压力）和用户的特有标志（如用户名，记录此用户的登录状态）存入redis，然后服务端会跳回到用户第一次访问客户端的页面。

客户端URL的拦截：每次请求到来时，客户端都去Redis中去取认证中心存入的权限信息和用户特有的登录标志，权限信息只是为了匹配此登录用户是否有权利访问此接口，用户的特有标志则是为了检测该用户是否在其他客户端退出了，如若没有取到，则重定向到服务端的登录页面。

相关技术

• spring security： 用于安全控制的权限框架

• OAuth2： 用于第三方登录认证授权的协议

• JWT：客户端和服务端通信的数据载体

传统登录

登录web系统后将用户信息保存在session中，sessionId写入浏览器的cookie中，每次访问系统，浏览器自动携带此cookie，服务端根据此sessionId取到相应的session，若为空则表示登录已失效，不为空则表示用户已登录，不需要用户再次输入用户名密码。

单点登录

单点登录是一种多站点共享登录访问授权机制，访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录，则其它站点的登录状态也被注销。简而言之就是：一处登录，处处登录。一处注销，处处注销。
spring-security + OAuth2 完美解决了完全跨域的问题。
more >>

此篇文章为spring security系列的第一篇，着重讲解如何通过spring security完成企业级项目的权限控制，以及采用Redis的方式控制JWT的失效。

1. 什么是RBAC

RBAC（Role-Based Access Control ）基于角色的权限控制，权限与角色相关联，用户通过成为适当角色的成员而得到这些角色的权限。

2. JWT 和 Spring Security

spring security 授权主要分为两种，一种是security内部负责维护登录用户的session，一种则是采用JWT的方式，不管理session。关于JWT 和 Security的详细资料请小伙伴们自行查阅（相关网址推荐：http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html）
此处就不在赘述，好了下面开始正文吧。

效果图，请先点这里：https://janche.github.io/photos/

1. 需要准备的资料

1. 本文为hexo-theme-yilia主题，其他hexo主题请另行百度
2. GitHub上新建一个仓库存储照片（此仓库的作用除了储存还负责更新hexo博客引用的图片链接地址），为了少走弯路，请直接fork原作者的仓库(https://github.com/lawlite19/Blog-Back-Up.git)，若下载速度太慢，可选择我的备用地址(https://github.com/Janche/Blog-Photo.git)
3. Python环境（安装Python3，并配置环境变量，对照片的处理是通过Python命令来处理的）
4. 在你的hexo博客的source文件夹下(注意不是yilia主题下的source)，新建一个photos文件夹,用于存放照片相关的文件， 也可通过命令 hexo new page photos创建
more >>

1. 关于Runtime类的小知识

1. Runtime.getRuntime()可以取得当前JVM的运行时环境，这也是在Java中唯一一个得到运行时环境的方法
2. Runtime中的exit方法是退出JVM

2. Runtime的几个重要的重载方法

1. 序列化是什么

• 把对象转换为字节序列的过程称为对象的序列化 。
• 把字节序列恢复为对象的过程称为对象的反序列化。

2. Java中如何使用序列化

只需要让对象实现 Serializable接口即可，如下：
more >>