在现代的网站中，我们经常会遇到使用OAuth授权的情况，比如有一个比较小众的网站，需要用户登录，但是直接让用户注册就显得非常麻烦，用户可能因为这个原因而流失，那么该网站可以使用OAuth授权，借助于github或者其他的第三方网站...

Reporting API 定义了一个新的 HTTP Header，Report-To，它让 Web 开发人员以自定义的方式来将浏览器的警告和错误发送到指定服务器。例如 CSP违规， Feature Policy 违规，使用了废弃API，浏览器崩溃和网络错误等是可以使用 Re...

这种认证方法的操作类似于password，不过它使用 RADIUS 作为密码验证方式。RADIUS 只被用于验证 用户名/密码对。因此，在 RADIUS 能被用于认证之前，用户必须已经存在于数据库中。...

在大型项目中，系统的访问权限都是基于角色的权限访问控制，即RBAC，英文Role-Based Access Control，在 RBAC 中，权限与角色相关联， 用户通过指定适当角色而得到这些角色的权限，这就极大地简化了权限的管理。...

利用 Java IO 你可以访问文件与目录，以及如何以文本格式和二进制格式来读写数据。

标签: - Java - Gang Of Four - Difficulty-Beginner (入门级难度)

使用 Sonatype Nexus 作为 maven 私服，有两个无法避免的运维问题。

令牌（Token）是系统的临时密钥，相当于账户名和密码，用来决定是否允许这次请求和判断这次请求是属于哪一个用户的，它允许你在不提供密码或其他凭证的前提下，访问网络和系统资源，这些令牌持续存在系统中，除非系统重新启动。...

ASP.NET Core请求处理管道由一个服务器和一组有序排列的中间件构成，所有中间件针对请求的处理都在通过HttpContext对象表示的上下文中进行。由于应用程序总是利用服务器来完成对请求的接收和响应工作，所以原始请求上下...

我们知道“依赖注入”已经成为了.NET Core的基本编程模式，表示当前请求上下文的HttpContext可以通过注入的IHttpContextAccessor服务来提取。有时候我们会使用一些由于某些原因无法使用依赖注入的组件，我们如何提取当前...