首页
学习
活动
专区
工具
TVP
发布

码农小胖哥的码农生涯

专栏作者
469
文章
716887
阅读量
41
订阅数
POJO、Java Bean是如何定义的
之前介绍过DTO、PO、VO的转换,在日常开发中还有一些类经常被人叫做POJO,还有的人叫它们Java Bean。这些概念都是在特定场景下引入,用来表明它们的特性的。那这些称呼都是啥意思,有啥标准和特征呢?今天就来分享一下这些没用的知识。
码农小胖哥
2022-10-05
6060
甭管什么登录都给你接入到项目中去
上次我们把验证码登录、小程序登录优雅地集成到了Spring Security,很多同学大呼过瘾,相比较一些传统玩法高级了很多。胖哥就赶紧抓住机会举一反三,把微信、企业微信的三方登录也优雅地接了进来。
码农小胖哥
2022-10-05
2860
Spring宣布旧的Spring Security OAuth彻底停止维护,连文档仓库都没了
Spring Security团队正式宣布Spring Security OAuth终止维护,到达生命的终点。
码农小胖哥
2022-09-30
2.4K0
OIDC认证授权的核心知识——高级开发必备
OIDC是在OAuth2的基础上做了一个身份认证层,以便于客户端知晓授权的终端用户(End User),在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token。广泛用于微服务、开放平台、SSO、三方登录授权等场景。
码农小胖哥
2022-09-30
3.6K0
Spring Authorization Server 0.3.0发布,官方文档正式上线
Spring Authorization Server 0.3.0今天正式发布,在本次更新中有几大亮点。基于Spring Authorization Server的授权服务器控制台项目Id Server也将全面升级到最新版本。
码农小胖哥
2022-09-30
5970
我在Gitee的几个开源项目被限制访问了
今天有同学反映,Gitee中是Spring Security教程的DEMO无法访问,非仓库人员访问会出现以下提示:
码农小胖哥
2022-05-22
9920
放弃密码模式吧,最先进的Spring Cloud认证授权方案在这里
旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学都在寻找新的解决方案,甚至还有念念不忘密码模式的,别想了,已经凉透了。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾,今天看到这篇文章的同学有福了,问题将在这里得到解决。
码农小胖哥
2022-05-22
1.5K0
Spring官宣重大RCE漏洞CVE-2022-22965
沉寂了两天后,Spring官方终于对坊间存在的漏洞进行了公开回应,确实存在RCE漏洞。
码农小胖哥
2022-04-06
6860
昨天Spring发布新的Spring Cloud CVE漏洞补丁
昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。
码农小胖哥
2022-04-06
2870
你知道吗?OAuth2客户端有两种,认证方式有七种。
OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。
码农小胖哥
2022-04-06
1.9K0
Spring Authorization Server 0.2.3发布,增加联合身份认证DEMO
很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。
码农小胖哥
2022-04-06
6740
Java 8 + 10 = Java 18
明天Java 18将正式发布, 虽然它不是长期支持 (LTS) 版本,但它却实现了九个 JEP(在Java 18[1]列出)。有哪些特性值得关注呢?
码农小胖哥
2022-04-06
2980
OAuth2.0密码模式废了,停止使用吧
最近一直有同学在问,OAuth2密码模式为啥Spring Security还没有实现,就连新的Spring Authorization Server也没有这个玩意儿。
码农小胖哥
2022-04-06
5550
只知道JWT,那JWE、JWS、JWK、JWA呢?
移动端兴起和OAuth2的流行导致JWT这几年火得一塌糊涂。今天要介绍另一个规范集JOSE[1],全称Javascript Object Signing and Encryption,它和JWT有莫大的关系。
码农小胖哥
2022-04-06
9740
OAuth2授权服务器Keycloak宣布不再适配Spring Boot和Spring Security
2月14日,💔Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 📷 其中包括Spring Security和Spring Boot的适配器,这意味着今后Keycloak团队将不再提供针对Spring Security和Spring Boot的集成方案。 Keycloak项目是一个强大的OIDC(OAuth2的扩展协议)授权服务器,甚至不单单是一个授权服务器,如果想知道更多请阅读这一篇文章。它提供了大量的适配器来为其它生态提供一个集成方案,但是就像在Keycloak官方在声明中提到的一
码农小胖哥
2022-04-06
1.3K0
Maven中央仓库新增依赖漏洞提醒功能
除了借此来暗讽Snyk公司(全球知名的应用安全解决方案提供商)的高级工程师不懂Maven和Maven Center的区别外,还带来了Maven中央仓库久违的改变。Maven中央仓库(mvnrepository.com)近期悄悄增加了一个功能,在依赖列表增加了一个Vulnerabilities红色高亮字段,这个字段用来展示当前依赖版本的漏洞信息,以提醒那些还没有注意到该漏洞信息的开发者,方便评估漏洞并加以规避。
码农小胖哥
2022-01-05
1.4K0
Spring MVC中处理Request和Response的策略
最近很多交互要同原生的HttpServletRequest和HttpServletResponse打交道。从HttpServletRequest中读取body数据封装成某种数据结构;向HttpServletResponse写入数据并响应。传统的写法非常不优雅,今天给大家介绍一种比较优雅的方式。
码农小胖哥
2022-01-05
8660
Spring Security最难的地方就是这个了
本篇摘自胖哥最新的基于Spring Security 5.6.x的《Spring Security干货》教程。旧版的教程将在2022年1月1日下线,请需要的同学尽快通过本公众号回复“2021开工福利”下载。
码农小胖哥
2021-12-28
1.1K0
Log4j 2.16.0发布,受Log4j漏洞影响的Apache项目一览
今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。
码农小胖哥
2021-12-15
1.3K0
附代码|Java日志库Log4j2注入漏洞复现,看看它危害有多大
上周Java日志库Log4j2的注入漏洞CVE-2021-44228,被定义为极高危漏洞,国外评分为10(满分为10)。让各厂的工程师忙的不可开交,加急通宵处理这个漏洞。为什么大家都这么重视这个漏洞,今天就对这个漏洞进行复现,来认识一下它的危害性。本DEMO目的是认识该漏洞的危害性并根据您系统的情况做出针对性的防御。
码农小胖哥
2021-12-15
7060
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档