[TOC]

上篇文章松哥和大家介绍了 Spring Security 中常见的八个权限注解，每一个权限注解都有它自己的使用场景，在这些权限注解中，有两个是后置的权限注解：@PostAuthorize 和 @PostFilter，这两个都是在目标方法执行完毕之后进行权限处理，具体的用法小伙伴们可以参考上篇文章，这里我就不再赘述了。

这些后置的权限处理注解有一个共同劣势，就是得先去数据库中查询到数据，然后再根据当前用户权限进行过滤，如果数据量比较小，这样做倒也没有啥大问题，但是如果数据量比较大，这样做很明显效率会特别低，如果能在查询的时候就把数据过滤好了，那么就会特别省事了。

[TOC]

小伙伴们知道松哥最近在做 TienChin 项目，项目里涉及到一个问题，那就是数据权限过滤，有不少小伙伴对这个问题觉得特别迷，希望松哥松哥能整一篇文章讲讲，好吧，安排。

在讲数据权限之前，我们有必要先和大家介绍一下 Spring Security 中的权限注解，把这个捋清楚了，再去看 TienChin 项目的权限注解，你就会发现非常容易了。

在上周发布的 TienChin 项目视频中，我和大家一共梳理了六种幂等性解决方案，接口幂等性处理算是一个非常常见的需求了，我们在很多项目中其实都会遇到。今天我们来看看两种比较简单的实现思路。

1. 接口幂等性实现方案梳理

其实接口幂等性的实现方案还是蛮多的，我这里和小伙伴们分享两种比较常见的方案。

今天和小伙伴们聊一个简单的话题，是有一个小伙伴在星球上提的问题，问题不难，但是不熟悉的小伙伴可能会出错，所以简单说一下。

先来看看这个小伙伴是怎么提问的：

[TOC]

Redis 简简单单的几种数据类型，一个 key/value 数据库，现在又是分布式锁、又是限流工具、又是消息队列……，感觉都要被玩坏了。不过话说回来，Redis 在这么多场合被开发者们喜欢，还是得益于它极高的性能与使用的简洁性。

对于前端传来的 JSON 数据，我们在服务端基本上都是通过 IO 流来解析，如果是古老的 Servlet，那么我们直接解析 IO 流；如果是在 SpringMVC 中，我们往往通过 @RequestBody 注解来解析。

Redis 除了做缓存，还能干很多很多事情：分布式锁、限流、处理请求接口幂等性。。。太多太多了～

在 vhr 项目中，松哥也跟大家讲了验证码的用法，不过那个里边的验证码是我们自己写的，其实功能也还算完整，够用。不过现在各个网站的验证码玩法花样越来越多，加上最近在搞的 TienChin 项目用的验证码是一个老牌开源库 kaptcha，所以松哥决定还是花点时间，跟大家聊聊 kaptcha 的用法，毕竟这个已经有 16 年历史的玩意还在有人用，说明它的功能还是相当强大的。

为了提高应用的可靠性，多数据源现在也很常见，数据库可以搭建双 M 结构，这个松哥之前也发文和大家分享过如何搭建双 M 结构的主从备份？，那么 Java 代码里该如何操作多数据源呢？

我在 19 年的时候写过几篇文章教大家配置 JdbcTemplate、MyBatis 以及 JPA 中的多数据源（公众号江南一点雨后台回复 666 有相关的资料），不过那几篇文章的整体思路都是弄多个 Dao 层实例，然后手动选择用哪个实例，这样总感觉不太方便。

嚷嚷了一个礼拜的项目视频，终于来啦。

这次更新了 7 集，合计约一个半小时。

有的小伙伴可能对录视频的过程不太了解，我跟大家聊聊。