- 我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。 关注并星标 码农小胖哥,第一时间获取相关干货文章。 ... 我们在上一篇初步尝试了keycloak,手动建立了一个名为felord.cn的realm并在该realm下建了一个名为felord的用户。今天就来尝试一下对应的Spring Boot Adapter,来看看keycloak是如何保护Spring Boot应用的。 关注并星标 码农小胖哥,第一时间获取相关干货文章。 ...
- 本篇摘自胖哥最新的基于Spring Security 5.6.x的《Spring Security干货》教程。旧版的教程将在2022年1月1日下线,请需要的同学尽快通过本公众号回复“2021开工福利”下载。原创不易,请多多关注、点赞、转发。 Spring Security最难的地方就是HttpSecurity的顶层设计。不信... 本篇摘自胖哥最新的基于Spring Security 5.6.x的《Spring Security干货》教程。旧版的教程将在2022年1月1日下线,请需要的同学尽快通过本公众号回复“2021开工福利”下载。原创不易,请多多关注、点赞、转发。 Spring Security最难的地方就是HttpSecurity的顶层设计。不信...
- 刚刚Spring Boot 2.6正式发布。这是年前Spring Boot最重要的一次更新。 新的特性 Servlet应用现在支持在Cookie中添加SameSite。支持在主端口或管理端口上配置健康组。增强了/info管理端点,加上了Java运行时信息。支持使用WebTestClient来测... 刚刚Spring Boot 2.6正式发布。这是年前Spring Boot最重要的一次更新。 新的特性 Servlet应用现在支持在Cookie中添加SameSite。支持在主端口或管理端口上配置健康组。增强了/info管理端点,加上了Java运行时信息。支持使用WebTestClient来测...
- 最近很多交互要同原生的HttpServletRequest和HttpServletResponse打交道。从HttpServletRequest中读取body数据封装成某种数据结构;向HttpServletResponse写入数据并响应。传统的写法非常不优雅,今天给大家介绍一种比较优雅的方式。 HttpMessageConv... 最近很多交互要同原生的HttpServletRequest和HttpServletResponse打交道。从HttpServletRequest中读取body数据封装成某种数据结构;向HttpServletResponse写入数据并响应。传统的写法非常不优雅,今天给大家介绍一种比较优雅的方式。 HttpMessageConv...
- 通常,在Spring MVC中,我们编写一个控制器类来处理来自客户端的请求。然后,控制器调用业务类来处理与业务相关的任务,然后将客户端重定向到逻辑视图名称,该名称由Spring的调度程序Servlet解析... 通常,在Spring MVC中,我们编写一个控制器类来处理来自客户端的请求。然后,控制器调用业务类来处理与业务相关的任务,然后将客户端重定向到逻辑视图名称,该名称由Spring的调度程序Servlet解析...
- 上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。 总体思路 因为事先已经知道Keycloak提供了Spring Security的适配器。先独立把Keycloak的核心概念弄清楚,然后再... 上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。 总体思路 因为事先已经知道Keycloak提供了Spring Security的适配器。先独立把Keycloak的核心概念弄清楚,然后再...
- 在某些场景中我们需要获取当前的用户是谁?如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。 SecurityContext 无论是有状态的Session模式还是流行的JWT模式你都可以通过SecurityContext来获取当前的用户: Authentication authe... 在某些场景中我们需要获取当前的用户是谁?如果你使用了Spring Secrity作为安全框架你可以通过以下手段获取当前用户。 SecurityContext 无论是有状态的Session模式还是流行的JWT模式你都可以通过SecurityContext来获取当前的用户: Authentication authe...
- 从今天起我们来搞一搞Spring新项目Spring Authorization Server,我们先来看看项目背景,了解这个有助于你了解项目的意图和场景。 项目背景 2019年11月下旬,Spring... 从今天起我们来搞一搞Spring新项目Spring Authorization Server,我们先来看看项目背景,了解这个有助于你了解项目的意图和场景。 项目背景 2019年11月下旬,Spring...
- 我在上一篇对资源服务器进行了简单的阐述,让大家对资源服务器的概念有了简单的认识,今天我们将对Spring Security中的Resource Server支持进行一个深入了解和使用。 本文DEM... 我在上一篇对资源服务器进行了简单的阐述,让大家对资源服务器的概念有了简单的认识,今天我们将对Spring Security中的Resource Server支持进行一个深入了解和使用。 本文DEM...
- 在Gitee OAuth2登录演示中,我们仅仅进行了一些配置就实现了OAuth2登录,如此简单的方式得益于Spring Boot的自动化配置。前面已经把OAuth2相关的配置项进行了讲解说明,本篇我们也来... 在Gitee OAuth2登录演示中,我们仅仅进行了一些配置就实现了OAuth2登录,如此简单的方式得益于Spring Boot的自动化配置。前面已经把OAuth2相关的配置项进行了讲解说明,本篇我们也来...
- 最近想要打通几个应用程序的用户关系,搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak,这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。 易用性 Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是... 最近想要打通几个应用程序的用户关系,搞一个集中式的用户管理系统来统一管理应用的用户体系。经过一番调研选中了红帽开源的Keycloak,这是一款非常强大的统一认证授权管理平台。之所以选中了Keycloak是基于以下几个原因。 易用性 Keycloak为Web应用和Restful服务提供了一站式的单点登录解决方案。它的目标就是...
- 很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默... 很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默...
- 昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。 在 Spring Cloud Function 版本 3.1.6、3.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地... 昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。 在 Spring Cloud Function 版本 3.1.6、3.2.2 和更旧的不受支持的版本中,当使用路由功能时,用户可以借助于特殊的SpEL访问本地...
- 1.前言 今天学习一下Spring Cloud Gateway,就先再其他博客上逛了逛。遇到有java开发者在某博客问一个问题:Spring Cloud Gateway 如何添加统一的前缀? 当时没有在意,但是脑子里也带着这个问题看起了文档。随着慢慢了解Spring Cloud Gateway 这个问题就有了一点思路。 2. Gat... 1.前言 今天学习一下Spring Cloud Gateway,就先再其他博客上逛了逛。遇到有java开发者在某博客问一个问题:Spring Cloud Gateway 如何添加统一的前缀? 当时没有在意,但是脑子里也带着这个问题看起了文档。随着慢慢了解Spring Cloud Gateway 这个问题就有了一点思路。 2. Gat...
- 2022年的开工福利已经发布,希望同学们多宣传推广一下,造福其他同学,当然点赞、再看也不能少哦。 在学习Spring Security的时候你有没有下面这两个疑问: Spring Security的登录是怎么配置的?Spring Security的访问控制是什么机制? SpringBootWebSecur... 2022年的开工福利已经发布,希望同学们多宣传推广一下,造福其他同学,当然点赞、再看也不能少哦。 在学习Spring Security的时候你有没有下面这两个疑问: Spring Security的登录是怎么配置的?Spring Security的访问控制是什么机制? SpringBootWebSecur...
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签