腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
码农小胖哥的码农生涯
专栏成员
举报
469
文章
803526
阅读量
43
订阅数
订阅专栏
申请加入专栏
全部文章(469)
spring(221)
java(163)
编程算法(97)
spring boot(86)
网络安全(74)
https(59)
网站(51)
api(43)
http(38)
sql(37)
json(36)
数据库(35)
ide(33)
git(23)
开源(23)
github(22)
jdk(21)
maven(20)
面向对象编程(20)
微信(20)
文件存储(19)
访问管理(19)
微服务(18)
servlet(17)
mvc(17)
云数据库 Redis(16)
容器(16)
mybatis(16)
缓存(15)
apache(14)
容器镜像服务(14)
windows(14)
python(13)
html(13)
云数据库 SQL Server(13)
打包(12)
安全(12)
xml(11)
linux(11)
spring cloud(11)
php(10)
jar(10)
jvm(10)
android(9)
oracle(9)
数据结构(9)
腾讯云开发者社区(9)
javascript(7)
react(7)
存储(7)
分布式(7)
node.js(6)
access(6)
单元测试(6)
数据分析(6)
nginx(5)
serverless(5)
jdbc(5)
tomcat(4)
腾讯云测试服务(4)
tcp/ip(4)
socket编程(4)
processing(4)
kafka(4)
Elasticsearch Service(4)
费用中心(3)
lua(3)
深度学习(3)
游戏(3)
hashmap(3)
markdown(3)
rabbitmq(3)
数据处理(3)
负载均衡(2)
bash(2)
.net(2)
bootstrap(2)
postgresql(2)
全文检索(2)
unix(2)
负载均衡缓存(2)
命令行工具(2)
企业(2)
express(2)
运维(2)
hadoop(2)
pytorch(2)
gradle(2)
uml(2)
powershell(2)
小程序(2)
nest(2)
sdk(2)
验证码(2)
对象存储(1)
其他(1)
比特币(1)
数字货币(1)
机器学习(1)
mac os(1)
c++(1)
ruby(1)
jquery(1)
单片机(1)
eclipse(1)
svn(1)
搜索引擎(1)
bash 指令(1)
神经网络(1)
批量计算(1)
云数据库 MongoDB(1)
消息队列 CMQ 版(1)
SSL 证书(1)
天御验证码(1)
数据加密服务(1)
短信(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
socket.io(1)
kubernetes(1)
爬虫(1)
ssh(1)
卷积神经网络(1)
gui(1)
yum(1)
dns(1)
unity(1)
kotlin(1)
aop(1)
rpc(1)
jenkins(1)
hexo(1)
anaconda(1)
大数据(1)
openapi(1)
任务调度(1)
迁移(1)
es(1)
数据库管理(1)
数据脱敏(1)
action(1)
clone(1)
command(1)
definition(1)
environment(1)
map(1)
null(1)
threadpoolexecutor(1)
工具类(1)
接口设计(1)
作用域(1)
搜索文章
搜索
搜索
关闭
Spring宣布旧的Spring Security OAuth彻底停止维护,连文档仓库都没了
网络安全
https
访问管理
迁移
spring
Spring Security团队正式宣布Spring Security OAuth终止维护,到达生命的终点。
码农小胖哥
2022-09-30
3K
0
OIDC认证授权的核心知识——高级开发必备
html
https
网络安全
访问管理
OIDC是在OAuth2的基础上做了一个身份认证层,以便于客户端知晓授权的终端用户(End User),在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。广泛用于微服务、开放平台、SSO、三方登录授权等场景。
码农小胖哥
2022-09-30
4.5K
0
OAuth2.0密码模式废了,停止使用吧
https
网络安全
spring
编程算法
访问管理
最近一直有同学在问,OAuth2密码模式为啥Spring Security还没有实现,就连新的Spring Authorization Server也没有这个玩意儿。
码农小胖哥
2022-04-06
664
0
OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security
spring
访问管理
spring boot
网络安全
java
2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 📷 其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一
码农小胖哥
2022-04-06
1.4K
0
OAuth2.0中的scope和RBAC中的role有什么关系
api
访问管理
使用了OAuth2.0授权协议之后我们在API的访问控制时又多了一个scope的概念。它和角色访问控制的作用类似,有点让人有点模糊不清。今天我们来理清楚这两个概念。
码农小胖哥
2021-11-19
1.3K
0
授权服务器框架Spring Authorization Server的过滤器链
spring
http
https
访问管理
网络安全
在开始之前,我们先来回顾一下上一篇中提到OAuth2.0 Client、Resource Server、Authorization Server目前已经在Spring Security体系中模块化了。那么它们是如何做到灵活的模块化的呢?经过对配置的分析我发现了下面的几个相同点。
码农小胖哥
2021-11-12
1.6K
0
OAuth2 服务器Keycloak中的Realm
spring
访问管理
Realm翻译成中文为领域。用来逻辑隔离一些特定空间,有点多租户的感觉,不同的Realm之间互相隔离,有各自的特色配置,互不影响。
码农小胖哥
2021-09-09
1.7K
0
OAuth2.1授权服务器Spring Authorization Server正式孵化成功进入Spring项目家族
spring
访问管理
自2020 年 4 月Spring Authorization Server公布以来以来,已经实现了OAuth 2.1 授权协议的绝大部分,并为 OpenID Connect 1.0 提供适度支持。随着该项目进入下一个开发阶段,其重点将转向推进对 OpenID Connect 1.0 的支持。
码农小胖哥
2021-09-09
1.1K
0
OAuth 2.0只是授权协议,OIDC才是认证授权协议
存储
api
访问管理
上一文我们对Keycloak保护Spring Boot应用进行了实操。让大家见识到了Keycloak的强大。为了掌握Keycloak就必须对OpenID Connect(OIDC)协议进行了解。OIDC是OAuth 2.0的一个扩展协议。它为什么要扩展OAuth 2.0?在搞清楚这个问题之前我们需要再回顾一下OAuth 2.0协议。
码农小胖哥
2021-07-22
779
0
开源认证授权管理平台Keycloak初体验
spring
访问管理
spring boot
上一篇文章简单介绍了Keycloak,反响不错。看来大家都对这个东西感兴趣,今天就来进一步的体验Keycloak,让我们对它有一个直观的认识,然后逐步深入,把它的设计理念和概念各个击破。
码农小胖哥
2021-07-22
4.7K
0
Spring Security 实战干货:微信小程序登录与Spring Security结合的思路分享
spring
访问管理
小程序
微信
编程算法
原本打算把Spring Security中OAuth2.0的机制讲完后,用小程序登录来实战一下,发现小程序登录流程和Spring Security中OAuth 2.0登录的流程有点不一样,就把写了半天的东西全部推翻了。但是,但是过了一天之后,突然感觉又可以了。我们来一起试一试。
码农小胖哥
2021-03-19
5.1K
2
Spring Security 实战干货:OAuth2登录获取Token的核心逻辑
编程算法
spring
访问管理
access
在上一篇Spring Security 实战干货:OAuth2 授权回调的核心认证流程中,我们讲了当第三方同意授权后会调用redirectUri发送回执给我们的服务器。我们的服务器拿到一个中间授信凭据会再次进行认证,目的是为了获取Token。而这个逻辑由OAuth2LoginAuthenticationProvider负责,经过上一文的分析后我们发现获取Token的具体逻辑由OAuth2AuthorizationCodeAuthenticationProvider来完成,今天就把它的流程搞清楚,来看看Spring Security OAuth2 认证授权获取Token的具体步骤。
码农小胖哥
2021-03-03
1.6K
0
Spring Security 实战干货:OAuth2授权请求是如何构建并执行的
访问管理
在Spring Security 实战干货:客户端 OAuth2 授权请求的入口中我们找到了拦截 OAuth2 授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter,并找到了真正发起 OAuth2 授权请求的方法sendRedirectForAuthorization。但是这个方法并没有细说,所以今天接着上一篇把这个坑给补上。
码农小胖哥
2020-11-11
1.6K
0
新的Spring OAuth2.0 授权服务器项目正式发布
spring
访问管理
网站
json
maven
记不记得之前发过一篇文章 Spring 官方发起 Spring Authorization Server 项目。该项目是由Spring Security主导的一个社区驱动的、独立的孵化项目。由于我们熟悉而且正在使用的Spring Security OAuth已经处在项目生命周期的尽头,Spring Authorization Server将替代Spring Security OAuth为 Spring 社区提供OAuth2.0授权服务器支持。经过四个月的努力,Spring Authorization Server项目中的OAuth2.0授权服务器开发库正式发布了第一个版本。
码农小胖哥
2020-08-25
1.1K
0
Spring 官方发起Spring Authorization Server 项目
spring
https
网络安全
访问管理
谈及缘由,大约十年前Spring官方同样发起了一个社区驱动的开源项目Spring Security OAuth, 经过社区的不懈努力该项目已经成为一个标杆项目,这完全证明社区驱动完全能够出色的完成工作。
码农小胖哥
2020-05-08
565
0
简单认识 OAuth2.0 协议
https
网络安全
访问管理
html
OAuth2.0 是近几年比较流行的授权机制,对于普通用户来说可能每天你都在用它,我们经常使用的第三方登录大都基于 OAuth2.0。随着应用的互联互通,个性化服务之间的相互调用,开放性的授权成为客观的需要。
码农小胖哥
2020-02-13
415
0
OAuth2.0 技术选型参考
spring
面向对象编程
apache
访问管理
ide
[Hea01a7018ebc445787a9789dde52b592p.png]
码农小胖哥
2020-01-13
1.6K
0
Spring Security 实战干货: RBAC权限控制概念的理解
访问管理
网站
欢迎阅读 Spring Security 实战干货系列文章 。截止到上一篇我们已经能够简单做到用户主体认证到接口的访问控制了,但是依然满足不了实际生产的需要。 如果我们需要一个完整的权限管理系统就必须了解一下 RBAC (Role-Based Access Control基于角色的访问控制) 的权限控制模型。
码农小胖哥
2019-12-10
918
0
Spring Security 实战干货——搞清楚UserDetails
spring
spring boot
访问管理
容器
前一篇介绍了 Spring Security 入门的基础准备。从今天开始我们来一步步窥探它是如何工作的。我们又该如何驾驭它。请多多关注公众号: Felordcn 。本篇将通过 Spring Boot 2.x 来讲解 Spring Security 中的用户主体UserDetails。以及从中找点乐子。
码农小胖哥
2019-12-05
1.5K
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档