腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

码农小胖哥的码农生涯

专栏作者

469

文章

729533

阅读量

41

订阅数

微信官方你真的懂OAuth2？Spring Security OAuth2整合企业微信扫码登录

编程算法 spring 微信企业 json

现在很多企业都接入了企业微信，作为私域社群工具，企业微信开放了很多API，可以打通很多自有的应用。既然是应用，那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能，而且号称使用了OAuth，正好拿这个检验一下Spring Security OAuth2专栏的威力。

码农小胖哥

2022-10-05

1.7K0

你知道吗？OAuth2客户端有两种，认证方式有七种。

json spring 腾讯云开发者社区 https 网络安全

OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型（Confidential）和公共类型（Public）。

码农小胖哥

2022-04-06

1.9K0

只知道JWT，那JWE、JWS、JWK、JWA呢？

json https 网络安全编程算法文件存储

移动端兴起和OAuth2的流行导致JWT这几年火得一塌糊涂。今天要介绍另一个规范集JOSE[1],全称Javascript Object Signing and Encryption，它和JWT有莫大的关系。

码农小胖哥

2022-04-06

1.1K0

程序员必备的工具集，简直就是一把瑞士军刀

瑞士军刀都见过吧？一把小刀上配备了很多小工具，在一些轻量使用场景下随用随取，而且携带起来也非常方便。

码农小胖哥

2022-02-11

2720

Spring Authorization Server 0.2.2版本发布

spring json 编程算法

Spring Authorization Server 0.2.2版本发布，这个版本主要是优化和bug修复，比较重要的新特性是客户端身份验证支持JWT断言。

码农小胖哥

2022-02-11

4580

这个命令行HTTP工具好用而且漂亮

命令行工具 linux json http windows

cURL相信很多做开发的、运维的都不陌生，是非常有用的一个终端请求工具，借助于它可以在命令行中进行HTTP、FTP等请求，在Linux系统中应用非常广泛。但是它目前有一个缺陷，语法复杂，上手难度挺高，甚至目前还不直接支持JSON参数请求。胖哥最近发现了另一个类似的工具httpie，非常简单的一个HTTP命令行客户端，甚至有点酷炫。

码农小胖哥

2022-02-11

4920

Spring OAuth2 授权服务器配置详解

spring 数据库 sql json java

前两篇文章分别体验了Spring Authorization Server的使用和讲解了其各个过滤器的作用。今天来讲讲Spring Authorization Server授权服务器的配置。强烈建议自己手动搭建一次试试，纸上得来终觉浅，深知此事要躬行。提升你的代码量才是提高编程技能的不二法门，这也是本篇教程的意义所在。

码农小胖哥

2021-11-19

2K0

使用Spring Security 资源服务器来保护Spring Cloud 微服务

以Spring Security实战干货的DEMO为例子，原本它是一个单体应用，认证和授权都在一个应用中使用。改造为独立的服务后，原本的认证就要剥离出去（这个后续再讲如何实现），服务将只保留基于用户凭证（JWT）的访问控制功能。接下来我们将一步步来实现该能力。

码农小胖哥

2021-11-02

1.1K0

初步认识微服务中的资源服务器

spring 微服务 json 网站

资源服务器到底是什么以及怎么用很少有教程来专门聊这个东西，今天我们先来聊一聊这个概念，为后续的使用打一打基础。

码农小胖哥

2021-10-19

5780

Spring Security中利用JWT退出登录大部分人都写错了配置

最近有个粉丝提了个问题，说他在Spring Security中用JWT做退出登录的时无法获取当前用户，导致无法证明“我就是要退出的那个我”，业务失败！经过我一番排查找到了原因，而且这个错误包括我自己的大部分人都犯过。

码农小胖哥

2021-10-19

1.4K0

JWT应该保存在哪里？

json 网站安全网络安全存储

最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问：服务端发放给浏览器的JWT到底应该存储在哪里？这里只讨论浏览器的场景，在这个场景里有三种选择。

码农小胖哥

2021-10-19

1.9K0

一个SpringMVC接口能返回JSON又能返回XML? 安排！

mvc spring xml json python

同事小王想了个馊主意，把原来的接口原版拷贝一遍统一把返回类型改成XML不就行了？嗯，接口路径需要占用一套，权限配置多了一套，还要额外维护一套代码，这主意太馊了。经过大家的研究发现了Spring MVC的某个机制可以满足需求。

码农小胖哥

2021-09-09

6270

Spring Boot 记录请求响应日志的常用手段

spring spring boot json nginx

很多网关设施都具有httptrace的功能，可以帮助我们集中记录请求流量的情况。Orange、Kong、Apache Apisix这些基于Nginx的网关都具有该能力，就连Nginx本身也提供了记录httptrace日志的能力。

码农小胖哥

2021-08-13

4.6K0

中篇|Jackson注解的用法和场景，建议收藏

文件存储 java json ide api

用于序列化和反序列化中特定格式的数据。虽然我们经常使用它来格式化时间，但是它不单单能格式化时间。

码农小胖哥

2021-07-22

1.5K0

上篇|Jackson注解的用法和场景，不看巨亏

文件存储 json java

今天总结一下Jackson的一系列注解的用法和场景，或许能帮助你实现一些功能，总结不易，还请多多关注、点赞、转发。

码农小胖哥

2021-07-22

1.8K0

后端Java开发如何防御XSS攻击

网络安全安全 spring 文件存储 json

可能上面说的不够直观，下面我们来看一下XSS攻击的方式。假设我们写了一个注册用户接口：

码农小胖哥

2021-07-22

3.6K0

改造了以前写的数据脱敏插件，更好用了

文件存储 json mybatis

以前用Mybatis插件的形式写了一个数据脱敏工具，但是发现有一定的局限性。很多时候我们从ORM查询到的数据有其它逻辑要处理，比如根据电话号查询用户信息，你脱敏了就没有办法来处理该逻辑了。所以脱敏这个步骤需要后置，放在JSON序列化这个阶段比较合适。今天就来实现这个功能。

码农小胖哥

2021-06-24

1.6K3

经过我翻来覆去的思想斗争了一个月，最后做出了一个明智的决定

spring json 缓存 spring boot apache

最近写了几个Spring Boot组件，项目用什么功能就引入对应的依赖，配置配置就能使用，香的很！那么Spring Security能不能也弄成模块化，简单配置一下就可以用上呢？JWT得有，RBAC动态权限更得有！花了小半天就写了个组件，用了一个月感觉还不错。是我一个人爽？还是放出来让大家一起爽？经过我翻来覆去的思想斗争了一个月，最后做出了一个明智的决定，放出来让想直接上手的同学直接使用。源码地址就在下面：

码农小胖哥

2021-04-28

5040

如何再Java POJO转JSON时忽略掉一些属性

文件存储 json

在Java开发中有时候某些敏感信息我们需要屏蔽掉，不能被消费这些数据的客户端知道。通常情况下我们会将其设置为null或者空字符""，其实还有其它办法，如果你使用了Jackson的话。接下来我将以一个实际场景来告诉你可以怎么做。

码农小胖哥

2021-03-03

1.6K0

JSON转Java POJO就是这么简单快捷

javascript 文件存储 json 微信 java

作为一名 Java 后端程序员经常会有封装一些调用第三方接口的实际需求。比如胖哥最近对微信支付 V3 的封装。

码农小胖哥

2021-02-01

1.4K0

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态