- 在某些场景中我们需要获取当前的用户是谁?如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。 SecurityContext 无论是有状态的Session模式还是流行的JWT模式你都可以通过SecurityContext来获取当前的用户: Authentication authe... 在某些场景中我们需要获取当前的用户是谁?如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。 SecurityContext 无论是有状态的Session模式还是流行的JWT模式你都可以通过SecurityContext来获取当前的用户: Authentication authe...
- 从今天起我们来搞一搞Spring新项目Spring Authorization Server,我们先来看看项目背景,了解这个有助于你了解项目的意图和场景。 项目背景 2019年11月下旬,Spring... 从今天起我们来搞一搞Spring新项目Spring Authorization Server,我们先来看看项目背景,了解这个有助于你了解项目的意图和场景。 项目背景 2019年11月下旬,Spring...
- 我在上一篇对资源服务器进行了简单的阐述,让大家对资源服务器的概念有了简单的认识,今天我们将对Spring Security中的Resource Server支持进行一个深入了解和使用。 本文DEM... 我在上一篇对资源服务器进行了简单的阐述,让大家对资源服务器的概念有了简单的认识,今天我们将对Spring Security中的Resource Server支持进行一个深入了解和使用。 本文DEM...
- 在Gitee OAuth2登录演示中,我们仅仅进行了一些配置就实现了OAuth2登录,如此简单的方式得益于Spring Boot的自动化配置。前面已经把OAuth2相关的配置项进行了讲解说明,本篇我们也来... 在Gitee OAuth2登录演示中,我们仅仅进行了一些配置就实现了OAuth2登录,如此简单的方式得益于Spring Boot的自动化配置。前面已经把OAuth2相关的配置项进行了讲解说明,本篇我们也来...
- 最近想要打通几个应用程序的用户关系,搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak,这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。 易用性 Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是... 最近想要打通几个应用程序的用户关系,搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak,这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。 易用性 Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是...
- 很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默... 很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默...
- 昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。 在 Spring Cloud Function 版本 3.1.6、3.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地... 昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。 在 Spring Cloud Function 版本 3.1.6、3.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地...
- 1.前言 今天学习一下Spring Cloud Gateway,就先再其他博客上逛了逛。遇到有java开发者在某博客问一个问题:Spring Cloud Gateway 如何添加统一的前缀? 当时没有在意,但是脑子里也带着这个问题看起了文档。随着慢慢了解Spring Cloud Gateway 这个问题就有了一点思路。 2. Gat... 1.前言 今天学习一下Spring Cloud Gateway,就先再其他博客上逛了逛。遇到有java开发者在某博客问一个问题:Spring Cloud Gateway 如何添加统一的前缀? 当时没有在意,但是脑子里也带着这个问题看起了文档。随着慢慢了解Spring Cloud Gateway 这个问题就有了一点思路。 2. Gat...
- 2022年的开工福利已经发布,希望同学们多宣传推广一下,造福其他同学,当然点赞、再看也不能少哦。 在学习Spring Security的时候你有没有下面这两个疑问: Spring Security的登录是怎么配置的?Spring Security的访问控制是什么机制? SpringBootWebSecur... 2022年的开工福利已经发布,希望同学们多宣传推广一下,造福其他同学,当然点赞、再看也不能少哦。 在学习Spring Security的时候你有没有下面这两个疑问: Spring Security的登录是怎么配置的?Spring Security的访问控制是什么机制? SpringBootWebSecur...
- 前言 很多Java开发者面试之前,可能没有较长的工作时间或者较为丰富的工作经验,所以不知道互联网公司或者一线互联网公司技术面试都会问哪一些问题。 再加上可能自己准备也不充分,去面试没几个回合就被面... 前言 很多Java开发者面试之前,可能没有较长的工作时间或者较为丰富的工作经验,所以不知道互联网公司或者一线互联网公司技术面试都会问哪一些问题。 再加上可能自己准备也不充分,去面试没几个回合就被面...
- 某些业务需求需要追踪我们的接口访问情况,也就是把请求和响应记录下来。基本的记录维度包含了请求入参(路径query参数,请求体)、请求路径(uri)、请求方法(method)、请求头(headers)以及响应状态、响应头、甚至包含了敏感的响应体等等。今天总结了几种方法,你可以按需选择。 请求追踪的实现方式 网关层 很多网关... 某些业务需求需要追踪我们的接口访问情况,也就是把请求和响应记录下来。基本的记录维度包含了请求入参(路径query参数,请求体)、请求路径(uri)、请求方法(method)、请求头(headers)以及响应状态、响应头、甚至包含了敏感的响应体等等。今天总结了几种方法,你可以按需选择。 请求追踪的实现方式 网关层 很多网关...
- 点击关注公众号,回复“1024”获取2TB学习资源! 断言 断言是一个逻辑判断,用于检查不应该发生的情况 Assert 关键字在 JDK1.4 中引入,可通过 JVM 参数-enableassertions开启 SpringBoot 中提供了 Assert 断言工具类,通常用于数据合法性检查 // 要求... 点击关注公众号,回复“1024”获取2TB学习资源! 断言 断言是一个逻辑判断,用于检查不应该发生的情况 Assert 关键字在 JDK1.4 中引入,可通过 JVM 参数-enableassertions开启 SpringBoot 中提供了 Assert 断言工具类,通常用于数据合法性检查 // 要求...
- 点击下方“Java编程鸭”关注并标星 更多精彩 第一时间直达 来源:网络 Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Clo... 点击下方“Java编程鸭”关注并标星 更多精彩 第一时间直达 来源:网络 Spring Cloud 突发漏洞 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 2022年3月1日,Spring官方发布了关于Spring Clo...
- 上一篇我们初次体验了Spring Authorization Server,很多粉丝都希望对这个新授权框架有进一步了解。所以今天我们再进一步再从配置上来了解和OAuth2.0授权服务器相关的过滤器,进而对Spring Authorization Server的整个体系结构作进一步了解。还请多多点赞、转发、再看,这是对胖哥的最... 上一篇我们初次体验了Spring Authorization Server,很多粉丝都希望对这个新授权框架有进一步了解。所以今天我们再进一步再从配置上来了解和OAuth2.0授权服务器相关的过滤器,进而对Spring Authorization Server的整个体系结构作进一步了解。还请多多点赞、转发、再看,这是对胖哥的最...
- OAuth2客户端授权码执行流程我们在前面的教程中已经花费了大量的篇幅来学习,但是相关OAuth2授权服务器的执行细节却不得而知,Spring Authorization Server的出现使得分析这一过... OAuth2客户端授权码执行流程我们在前面的教程中已经花费了大量的篇幅来学习,但是相关OAuth2授权服务器的执行细节却不得而知,Spring Authorization Server的出现使得分析这一过...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签