腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
码农小胖哥的码农生涯
专栏作者
举报
469
文章
716887
阅读量
41
订阅数
订阅专栏
申请加入专栏
全部文章
spring
java
编程算法
spring boot
网络安全
https
网站
api
http
sql
json
数据库
ide
git
开源
github
jdk
maven
面向对象编程
微信
文件存储
访问管理
微服务
servlet
mvc
云数据库 Redis
容器
mybatis
缓存
apache
容器镜像服务
windows
python
html
云数据库 SQL Server
打包
安全
xml
linux
spring cloud
php
jar
jvm
android
oracle
数据结构
腾讯云开发者社区
javascript
react
存储
分布式
node.js
access
单元测试
数据分析
nginx
serverless
jdbc
tomcat
腾讯云测试服务
tcp/ip
socket编程
processing
kafka
Elasticsearch Service
费用中心
lua
深度学习
游戏
hashmap
markdown
rabbitmq
数据处理
负载均衡
bash
.net
bootstrap
postgresql
全文检索
unix
负载均衡缓存
命令行工具
企业
express
运维
hadoop
pytorch
gradle
uml
powershell
小程序
nest
sdk
验证码
对象存储
其他
比特币
数字货币
机器学习
mac os
c++
ruby
jquery
单片机
eclipse
svn
搜索引擎
bash 指令
神经网络
批量计算
云数据库 MongoDB
消息队列 CMQ 版
SSL 证书
天御验证码
数据加密服务
短信
云推荐引擎
mongodb
人工智能
socket.io
kubernetes
爬虫
ssh
卷积神经网络
gui
yum
dns
unity
kotlin
aop
rpc
jenkins
hexo
anaconda
大数据
openapi
任务调度
迁移
es
数据库管理
数据脱敏
action
clone
command
definition
environment
map
null
threadpoolexecutor
工具类
接口设计
作用域
搜索文章
搜索
搜索
关闭
POJO、Java Bean是如何定义的
spring
网络安全
java
之前介绍过DTO、PO、VO的转换,在日常开发中还有一些类经常被人叫做POJO,还有的人叫它们Java Bean。这些概念都是在特定场景下引入,用来表明它们的特性的。那这些称呼都是啥意思,有啥标准和特征呢?今天就来分享一下这些没用的知识。
码农小胖哥
2022-10-05
606
0
甭管什么登录都给你接入到项目中去
微信
https
网络安全
上次我们把验证码登录、小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多。胖哥就赶紧抓住机会举一反三,把微信、企业微信的三方登录也优雅地接了进来。
码农小胖哥
2022-10-05
286
0
Spring宣布旧的Spring Security OAuth彻底停止维护,连文档仓库都没了
网络安全
https
访问管理
迁移
spring
Spring Security团队正式宣布Spring Security OAuth终止维护,到达生命的终点。
码农小胖哥
2022-09-30
2.4K
0
OIDC认证授权的核心知识——高级开发必备
html
https
网络安全
访问管理
OIDC是在OAuth2的基础上做了一个身份认证层,以便于客户端知晓授权的终端用户(End User),在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。广泛用于微服务、开放平台、SSO、三方登录授权等场景。
码农小胖哥
2022-09-30
3.6K
0
Spring Authorization Server 0.3.0发布,官方文档正式上线
spring
https
网络安全
spring boot
github
Spring Authorization Server 0.3.0今天正式发布,在本次更新中有几大亮点。基于Spring Authorization Server的授权服务器控制台项目Id Server也将全面升级到最新版本。
码农小胖哥
2022-09-30
597
0
我在Gitee的几个开源项目被限制访问了
git
github
https
网络安全
开源
今天有同学反映,Gitee中是Spring Security教程的DEMO无法访问,非仓库人员访问会出现以下提示:
码农小胖哥
2022-05-22
992
0
放弃密码模式吧,最先进的Spring Cloud认证授权方案在这里
spring
spring cloud
http
https
网络安全
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。
码农小胖哥
2022-05-22
1.5K
0
Spring官宣重大RCE漏洞CVE-2022-22965
网络安全
安全
jdk
jar
tomcat
沉寂了两天后,Spring官方终于对坊间存在的漏洞进行了公开回应,确实存在RCE漏洞。
码农小胖哥
2022-04-06
686
0
昨天Spring发布新的Spring Cloud CVE漏洞补丁
安全
文件存储
https
网络安全
spring
昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。
码农小胖哥
2022-04-06
287
0
你知道吗?OAuth2客户端有两种,认证方式有七种。
json
spring
腾讯云开发者社区
https
网络安全
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。
码农小胖哥
2022-04-06
1.9K
0
Spring Authorization Server 0.2.3发布,增加联合身份认证DEMO
spring
javascript
https
网络安全
腾讯云开发者社区
很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。
码农小胖哥
2022-04-06
674
0
Java 8 + 10 = Java 18
api
.net
https
网络安全
面向对象编程
明天Java 18将正式发布, 虽然它不是长期支持 (LTS) 版本,但它却实现了九个 JEP(在Java 18[1]列出)。有哪些特性值得关注呢?
码农小胖哥
2022-04-06
298
0
OAuth2.0密码模式废了,停止使用吧
https
网络安全
spring
编程算法
访问管理
最近一直有同学在问,OAuth2密码模式为啥Spring Security还没有实现,就连新的Spring Authorization Server也没有这个玩意儿。
码农小胖哥
2022-04-06
555
0
只知道JWT,那JWE、JWS、JWK、JWA呢?
json
https
网络安全
编程算法
文件存储
移动端兴起和OAuth2的流行导致JWT这几年火得一塌糊涂。今天要介绍另一个规范集JOSE[1],全称Javascript Object Signing and Encryption,它和JWT有莫大的关系。
码农小胖哥
2022-04-06
974
0
OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security
spring
访问管理
spring boot
网络安全
java
2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 📷 其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一
码农小胖哥
2022-04-06
1.3K
0
Maven中央仓库新增依赖漏洞提醒功能
maven
网络安全
安全
面向对象编程
存储
除了借此来暗讽Snyk公司(全球知名的应用安全解决方案提供商)的高级工程师不懂Maven和Maven Center的区别外,还带来了Maven中央仓库久违的改变。Maven中央仓库(mvnrepository.com)近期悄悄增加了一个功能,在依赖列表增加了一个Vulnerabilities红色高亮字段,这个字段用来展示当前依赖版本的漏洞信息,以提醒那些还没有注意到该漏洞信息的开发者,方便评估漏洞并加以规避。
码农小胖哥
2022-01-05
1.4K
0
Spring MVC中处理Request和Response的策略
java
servlet
http
https
网络安全
最近很多交互要同原生的HttpServletRequest和HttpServletResponse打交道。从HttpServletRequest中读取body数据封装成某种数据结构;向HttpServletResponse写入数据并响应。传统的写法非常不优雅,今天给大家介绍一种比较优雅的方式。
码农小胖哥
2022-01-05
866
0
Spring Security最难的地方就是这个了
spring
网络安全
本篇摘自胖哥最新的基于Spring Security 5.6.x的《Spring Security干货》教程。旧版的教程将在2022年1月1日下线,请需要的同学尽快通过本公众号回复“2021开工福利”下载。
码农小胖哥
2021-12-28
1.1K
0
Log4j 2.16.0发布,受Log4j漏洞影响的Apache项目一览
网络安全
安全
apache
java
javascript
今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。
码农小胖哥
2021-12-15
1.3K
0
附代码|Java日志库Log4j2注入漏洞复现,看看它危害有多大
安全
java
windows
网络安全
上周Java日志库Log4j2的注入漏洞CVE-2021-44228,被定义为极高危漏洞,国外评分为10(满分为10)。让各厂的工程师忙的不可开交,加急通宵处理这个漏洞。为什么大家都这么重视这个漏洞,今天就对这个漏洞进行复现,来认识一下它的危害性。本DEMO目的是认识该漏洞的危害性并根据您系统的情况做出针对性的防御。
码农小胖哥
2021-12-15
706
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档