在身份认证模块中，我们介绍了在认证完成之后，Authentication信息中会存储Authorities列表信息。Authentication信息经由AuthenticationManager对象获取并生成对应示例，然后将会被AccessDecisionManager读取，并用于授权使用。

在Spring Security中，包含了很多的类，Authentication主要管理授权以及授权后用户权限等信息，主要类包含以下几种：- ``SecurityContextHolder``: 该类主要保存已经授权用户的详情信息

在spring cloud alibaba nacos的配置中，我们为了能够实现配置的动态刷新，@RefreshScope则是其中的一个解决方案。这篇文章将会从被@RefreshScope标记的bean从类信息搜集、创建、使用、刷新、销毁这样一个过程入手，记录Scope在spring中的工作原理。

在nacos自动配置刷新中，当我们使用spring-cloud做微服务开发的时候，主要通过两种方式自动刷新配置,这边文章主要介绍``@ConfigurationProperties``注解工作原理，以及解释自动刷新配置的工作机制。

在spring cloud alibaba中，配置中心是关键性的组件，能够提供便捷的配置管理以及更改配置后无需启动服务，就能够实现配置的自动更新。当然自动更新的操作并不是由nacos来完成，但是涉及以及配置更新通知，则是由nacos来实现的。这篇文章主要介绍nacos配置加载实现。

在[nacos安装教程](./nacos安装教程.md)中我们介绍了如何部署nacos的集群模式以及单点部署，这篇文章主要介绍在nacos配置中的一些基本概念以及对配置文件的部署。

spring boot的出现，大大减少了配置文件的数量，我们可以通过代码的方式完成spring的所有配置，在spring boot启动过程中，重要的就是环境变量数据的加载，这些环境变量会成为后面容器启动的关键配置信息，因此主要看下环境配置加载的原理。

在工作中，我们时常需要使用泛型，最主要目的其实还是在于对公共逻辑的提取，以最大限度减少重复代码带来的复杂性和难以维护性。在一文读懂java泛型机制中对泛型做了基本概念的介绍，以及基础的使用。今天这篇文章主要是通过反射的方式获取泛型信息。

Java泛型这个特性是从JDK 1.5才开始加入的，因此为了兼容之前的版本，Java泛型的实现采取了“伪泛型”的策略，即Java在语法上支持泛型，但是在编译阶段会进行所谓的“类型擦除”（Type Erasure），将所有的泛型表示（尖括号中的内容）都替换为具体的类型（其对应的原生态类型），就像完全没有泛型一样。

在最近的项目开发中，涉及到了审批人在审批时，需要动态的指定审批人。在目前最通用的方案就是在涉及流程的时候，审批人通过变量的方式指定，然后审批人在审批的时候，动态传入审批人即可。但是这种方式比较大的问题，没办法覆盖所有的场景，当场景比较灵活的时候，对流程的设计有比较高的要求。因此就开始调研能否通过代码的方式动态创建任务节点。