- 今天Spring Security 5.5发布了,主要涉及OAuth2.0和SAML2.0两个协议。其中最大的亮点是支持了OAuth2.0的另一种授权模式jwt-bearer。这个模式可能对大家比较陌生,说实话胖哥也没在实际开发中玩过这种模式,不过它并不是刚出的规范,这是2015年5月起草的RFC7523的一部分,如今正式实装... 今天Spring Security 5.5发布了,主要涉及OAuth2.0和SAML2.0两个协议。其中最大的亮点是支持了OAuth2.0的另一种授权模式jwt-bearer。这个模式可能对大家比较陌生,说实话胖哥也没在实际开发中玩过这种模式,不过它并不是刚出的规范,这是2015年5月起草的RFC7523的一部分,如今正式实装...
- 我们有一个接口服务为下游的系统提供数据服务,本来好好的大家都愉快地传递JSON,非常和谐。可最近有个新需求去对接一个很老的系统,这倒是不算啥,可这个老系统数据不是以JSON传递的而是以XML传递的。 同事小王想了个馊主意,把原来的接口原版拷贝一遍统一把返回类型改成XML不就行了?嗯,接口路径需要占用一套,权限配置多了一套,还... 我们有一个接口服务为下游的系统提供数据服务,本来好好的大家都愉快地传递JSON,非常和谐。可最近有个新需求去对接一个很老的系统,这倒是不算啥,可这个老系统数据不是以JSON传递的而是以XML传递的。 同事小王想了个馊主意,把原来的接口原版拷贝一遍统一把返回类型改成XML不就行了?嗯,接口路径需要占用一套,权限配置多了一套,还...
- 就在刚刚Spring Boot 2.4.5发布,同时发布的还有Spring Boot 2.3.10和下一个关键版本的候选版本Spring Boot 2.5.0.RC1。 这次更新一共修复了57个Bug,所以强烈建议升级。 ❝ 目前给Spring Boot贡献代码的Contributor(贡献者)已经超过了800人。 ... 就在刚刚Spring Boot 2.4.5发布,同时发布的还有Spring Boot 2.3.10和下一个关键版本的候选版本Spring Boot 2.5.0.RC1。 这次更新一共修复了57个Bug,所以强烈建议升级。 ❝ 目前给Spring Boot贡献代码的Contributor(贡献者)已经超过了800人。 ...
- 2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(O... 2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(O...
- 前言 最近review别人代码的时候,看到了一些@Autowired不一样的用法,觉得有些意思,特定花时间研究了一下,收获了不少东西,现在分享给大家。 也许@Autowired比你想象中更强大。 1. @Autowired的默认装配 我们都知道在spring中@Autowired注解,是用来自动装配对象的。通常,我们在... 前言 最近review别人代码的时候,看到了一些@Autowired不一样的用法,觉得有些意思,特定花时间研究了一下,收获了不少东西,现在分享给大家。 也许@Autowired比你想象中更强大。 1. @Autowired的默认装配 我们都知道在spring中@Autowired注解,是用来自动装配对象的。通常,我们在...
- 什么是循环依赖? 从字面上来理解就是A依赖B的同时B也依赖了A,就像上面这样,或者C依赖与自己本身。体现到代码层次就是这个样子 @Componentpublic class A { // A中注入了B @Autowired private B&nb... 什么是循环依赖? 从字面上来理解就是A依赖B的同时B也依赖了A,就像上面这样,或者C依赖与自己本身。体现到代码层次就是这个样子 @Componentpublic class A { // A中注入了B @Autowired private B&nb...
- 匿名用户是很多同学不理解的一个概念,这一章胖哥尝试来解读一下匿名用户,希望能帮你更好的理解这个概念。点赞、再看、转发走一波。 流程一致性 通常情况下所有的资源访问都应该是有条件的。用来验证这些条件的流程也应该是一致的。我们来看实际生活中的一个例子,老王是一家公司的老板,他的车进地下车库是免费的,其他人进地下车库是计费的。我... 匿名用户是很多同学不理解的一个概念,这一章胖哥尝试来解读一下匿名用户,希望能帮你更好的理解这个概念。点赞、再看、转发走一波。 流程一致性 通常情况下所有的资源访问都应该是有条件的。用来验证这些条件的流程也应该是一致的。我们来看实际生活中的一个例子,老王是一家公司的老板,他的车进地下车库是免费的,其他人进地下车库是计费的。我...
- 在上一篇Keycloak系列文章中,我们把Keycloak同Spring Security成功适配,其中用了一个keycloak.json的配置。它包含了不少属性,我觉得在深入学习Keycloak的过程中有必要和大家共同学习一下。 ❝ 系列文章请移步Keycloak认证授权系列。 Keycloak适配器的常用... 在上一篇Keycloak系列文章中,我们把Keycloak同Spring Security成功适配,其中用了一个keycloak.json的配置。它包含了不少属性,我觉得在深入学习Keycloak的过程中有必要和大家共同学习一下。 ❝ 系列文章请移步Keycloak认证授权系列。 Keycloak适配器的常用...
- 上一篇文章简单入门了Loki日志平台的使用,今天又简单研究了如何在实践中使用Loki监控Spring Boot应用,特地分享给大家,让大家对这门新技术有更深的了解。 Loki的日志收集实践 上一篇文章中我们使用Docker Compose同时启动了Grafana、Loki、Promtail来监控一个应用。以及整个日志体系的... 上一篇文章简单入门了Loki日志平台的使用,今天又简单研究了如何在实践中使用Loki监控Spring Boot应用,特地分享给大家,让大家对这门新技术有更深的了解。 Loki的日志收集实践 上一篇文章中我们使用Docker Compose同时启动了Grafana、Loki、Promtail来监控一个应用。以及整个日志体系的...
- Log4J2漏洞涉及的影响太广了,昨天发文后很多粉丝留言问Spring Boot项目是否受到Log4J2漏洞影响。Spring官方已经全面进行了排查,现在大家可以知道这些信息和应对方法。 默认配置不受影响 Spring Boot默认日志组件是logback,开发者通过日志门面Slf4j进行集成对接。Spring Boot ... Log4J2漏洞涉及的影响太广了,昨天发文后很多粉丝留言问Spring Boot项目是否受到Log4J2漏洞影响。Spring官方已经全面进行了排查,现在大家可以知道这些信息和应对方法。 默认配置不受影响 Spring Boot默认日志组件是logback,开发者通过日志门面Slf4j进行集成对接。Spring Boot ...
- 在上一篇中我对授权服务器项目Spring Authorization Server进行了介绍,这一篇我们来一起看看它是如何搭建、如何使用。先不要纠结为什么要这样配置,先跑起来,后面会去深入探究原因。 ... 在上一篇中我对授权服务器项目Spring Authorization Server进行了介绍,这一篇我们来一起看看它是如何搭建、如何使用。先不要纠结为什么要这样配置,先跑起来,后面会去深入探究原因。 ...
- 课代表原创时间到~ 点击蓝色"码农小胖哥"关注我 加个"星标",一起探索最佳实践 1、引言 Spring 的声明式事务极大地方便了日常的事务相关代码编写,它的设计如此巧妙,以至于在使用中几乎感觉不到它的存在,只需要优雅地加一个 @Transactional 注解,一切就都顺理成章地完成了! 毫不夸张地讲,Spring... 课代表原创时间到~ 点击蓝色"码农小胖哥"关注我 加个"星标",一起探索最佳实践 1、引言 Spring 的声明式事务极大地方便了日常的事务相关代码编写,它的设计如此巧妙,以至于在使用中几乎感觉不到它的存在,只需要优雅地加一个 @Transactional 注解,一切就都顺理成章地完成了! 毫不夸张地讲,Spring...
- 1. 前言 前几年我们的项目还在structs 2 上跑,有一次问一个同事是否知道Spring Boot,同事说那不是用注解来开发的吗。虽然这个答案并不完全对,但是从客观上Spring Boo... 1. 前言 前几年我们的项目还在structs 2 上跑,有一次问一个同事是否知道Spring Boot,同事说那不是用注解来开发的吗。虽然这个答案并不完全对,但是从客观上Spring Boo...
- 花了几天时间把项目由Spring Boot单体项目改造成了Spring Cloud微服务。说实话,目前的业务量远远用不着上微服务,单体完全Hold得住,不过架不住上面领导天天BB,算了,搞吧搞吧。 最难的部分不是技术 单体转微服务花时间最多的是反而不是在技术升级上。而是业务划分上,以前的强关联关系需要重新梳理,该分离分离,... 花了几天时间把项目由Spring Boot单体项目改造成了Spring Cloud微服务。说实话,目前的业务量远远用不着上微服务,单体完全Hold得住,不过架不住上面领导天天BB,算了,搞吧搞吧。 最难的部分不是技术 单体转微服务花时间最多的是反而不是在技术升级上。而是业务划分上,以前的强关联关系需要重新梳理,该分离分离,...
- Spring Authorization Server的服务器已经在上一篇中搭建好了,并注册了一个OAuth2客户端,本篇将利用这个注册的客户端实现HttpSecurity.oauth2Client功能。... Spring Authorization Server的服务器已经在上一篇中搭建好了,并注册了一个OAuth2客户端,本篇将利用这个注册的客户端实现HttpSecurity.oauth2Client功能。...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签