最近在开发一个需要第三方登录的Spring Boot项目，需要实现类似“使用GitHub登录”、“使用微信登录”的功能。OAuth2.0作为目前最流行的授权框架，完美解决了第三方授权的问题。本文将从协议规范到代码实现，详细剖析OAuth2.0的工作原理。

众所周知，给Markdown页面做访问计数，要么像卜蒜子API这样，直接在显示Markdown的网页上做功夫，要么就是在Markdown中嵌入一张图片，在提供图片的后端进行计数，在图片上显示计数

我的GitHub主页就是这样的计数方式，然而glitch最近关停了一些托管的应用，该计数器就是托管于glitch，并且我也没找到官方仓库，所以便自己用Springboot做了一个类似的东西

CSRF（Cross-Site Request Forgery，跨站请求伪造）是Web应用中一种常见的安全漏洞，攻击者通过伪造用户请求来执行未经授权的操作。本文将详细剖析CSRF攻击的原理、案例，并提供多种防御策略的实现方案。

在完成用户身份认证后，如何控制用户能访问哪些资源、执行哪些操作？这就是授权（Authorization）要解决的问题。本文将详细介绍RBAC、ABAC和Spring Security的SpEL权限验证等主流授权方案的原理与实现。

算能（Sophgo）是国内开发边缘计算处理器比较著名的公司

参加的一次竞赛，在使用其cv181x处理器部署深度学习模型时，因为开发环境cviruntime的官方文档不是很完整，所以在开发环境的搭建上折腾了一小段时间，随后便写下此文记录我个人的解决方案，以供新手查阅

最近在编写一个Spring Boot后端项目，需要处理用户身份认证，遂撰写此文总结一下基本的Web后端服务身份认证方案。

最近在重构一个Spring Boot项目时，需要对所有接口添加统一的日志记录和性能监控，使用传统方式需要修改每个方法，工作量巨大且代码冗余。Spring AOP（面向切面编程）完美解决了这个问题，本文将深入剖析Spring AOP的使用方式和底层原理。