码农小胖哥

LV1
发表了文章

搞定了!OAuth2使用验证码进行授权

现在验证码登录已经成为很多应用的主流登录方式,但是对于OAuth2授权来说,手机号验证码处理用户认证就非常繁琐,很多同学却不知道怎么接入。

码农小胖哥
发表了文章

Spring Boot 2.7.0发布,2.5停止维护,节奏太快了吧

这几天是Spring版本日,很多Spring工件都发布了新版本, Spring Framework 6.0.0 发布了第 4 个里程碑版本,此版本包含所有针对 ...

码农小胖哥
发表了文章

我在Gitee的几个开源项目被限制访问了

今天有同学反映,Gitee中是Spring Security教程的DEMO无法访问,非仓库人员访问会出现以下提示:

码农小胖哥
发表了文章

一套系统多套用户安全体系该怎么办

在业务系统中很可能遇到两个或者用户体系,比如后台管理用户和前台APP用户。很多时候这两种用户走的还是两种不同的体系,比如后台用户用有状态的Session,而前台...

码农小胖哥
发表了文章

放弃密码模式吧,最先进的Spring Cloud认证授权方案在这里

旧的Spring Security OAuth2停止维护已经有一段时间了,99%的Spring Cloud微服务项目还在使用这些旧的体系,严重青黄不接。很多同学...

码农小胖哥
发表了文章

IntelliJ IDEA活动失败,我把钱捐给了中国儿童少年基金会

上个月胖哥发起了一个活动,抽奖抽一个正版的Intelij IDEA,人数当时定的是4000,事实上不足500,中间我还降低了门槛,白嫖失败。

码农小胖哥
发表了文章

胖哥和几个群友写了个好用的OAuth2授权服务器

停更这些天,业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Ser...

码农小胖哥
发表了文章

OAuth2授权服务器Id Server一键生成配置原理

OAuth2客户端的配置参数非常多,虽然Id Server通过控制台可视化解决了创建OAuth2客户端的问题。但是如何进一步降低OAuth2的使用难度,把创建的...

码农小胖哥
发表了文章

胖哥成为Spring官方项目的Contributor

给开源项目尤其是Spring这种知名度高的项目贡献代码是比较难的,起码胖哥是这么认为的。有些时候我们的灵感未必契合作者的设计意图,即使你的代码十分优雅。

码农小胖哥
发表了文章

类型转换神器Mapstruct新出的Spring插件真好用

胖哥在几年前安利过Mapstruct这个神器,它可以代替BeanUtil来进行DTO、VO、PO之间的转换。它使用的是Java编译期的 annotation ...

码农小胖哥
发表了文章

反应式数据库连接规范R2DBC正式发布1.0,利好Webflux

2022年4月25日,R2DBC社区宣布具有普遍可用性的1.0.0.RELEASE正式发布。

码农小胖哥
发表了文章

Spring Security过滤器的排序规则

HttpSecurity中的过滤器顺序是怎么维护的?我想很多开发者都对这个问题感兴趣。本篇我和大家一起探讨下这个问题。

码农小胖哥
发表了文章

Spring Security实现类似shiro权限表达式的RBAC权限控制

昨天有个粉丝加了我,问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro,权限控制就用了资源权限表达式,所以这个东西对我不...

码农小胖哥
发表了文章

Spring Security的配置机制早就变了

以前胖哥说过SecurityConfigurerAdapter会在即将发布的5.7版本作废,从Spring Security 5.4版本开始会提供一个原型范围的...

码农小胖哥
发表了文章

重新梳理了一下Spring Security的注解访问权限控制

Spring Security默认是关闭方法注解的,开启它只需要通过引入@EnableGlobalMethodSecurity注解即可:

码农小胖哥
发表了文章

Spring官宣重大RCE漏洞CVE-2022-22965

沉寂了两天后,Spring官方终于对坊间存在的漏洞进行了公开回应,确实存在RCE漏洞。

码农小胖哥
发表了文章

昨天Spring发布新的Spring Cloud CVE漏洞补丁

昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]...

码农小胖哥
发表了文章

Java 8默认方法的实践过程

Spring Boot 2.4.x已经用了一年多,借着新业务调整的时机把依赖升级到最新的Spring Boot 2.6.5,在升级的时候遇到一个优化点,非常有意...

码农小胖哥
发表了文章

你知道吗?OAuth2客户端有两种,认证方式有七种。

OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。

码农小胖哥
发表了文章

Spring Authorization Server 0.2.3发布,增加联合身份认证DEMO

很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。

码农小胖哥

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券