- 博客(47)
- 收藏
- 关注
原创 spring-authorization-server如何通过JWK Set Endpoint来获取公钥并验签的
spring-authorization-server如何通过JWK Set Endpoint来获取公钥并验签的
2024-03-14 18:02:51 1136
原创 Spring Security 自定义SecurityContextRepository
spring security的逻辑是判断一个请求如果需要进行身份验证,它需要通过SecurityContextRepository#loadContext方法看是否能获取到已验证的身份信息,如果获取到则直接访问对应的请求,获取不到则说明用户没有进行身份认证,则需要跳转到“/login”进行登录,登录成功,会把已验证的身份信息存储起来,调用SecurityContextRepository#saveContext方法。
2024-02-08 16:54:54 1725
原创 spring-security SecurityContextHolder
翻译版本【spring-security 6.2.1】SecurityContextHolder
2024-02-06 16:37:00 1255
原创 Authentication Persistence and Session Management
翻译版本 【spring-security 6.2.1 】session-managemen
2024-02-04 18:18:28 949
原创 spring boot yaml文件中如何设置duration对象值
如上代码所示,假设应用已启动,并成功给对象DurationsProperties 属性匹配好了值,那么unitDuration的值就代表50秒,millisecond的值就代表5000毫秒(5秒),formatDuration的值代表1小时(3600秒),从下面的截图也可看出,Duration默认单位是毫秒。Spring Boot对表示持续时间有专门的支持。
2024-02-02 19:07:17 1005
原创 spring-authorization-server 公共客户端方式获取授权码和Token的流程
spring-authorization-server 公共客户端 (public clients)方式获取授权码和Token的流程
2024-02-02 16:07:16 1765
原创 WebMvcSecurityConfiguration$CompositeFilterChainProxy]: Constructor threw exception
org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'springSecurityFilterChain': Failed to instantiate [org.springframework.security.config.annotation.web.configuration.WebMvcSecurityConfiguration$CompositeFilterChainProx
2024-01-29 10:57:51 1149 1
原创 基于RedHad openShift Container Platform 在Pipelines中使用Workspace
基于RedHad openShift Container Platform 在Pipelines中使用Workspace
2023-06-30 17:16:50 321
原创 skywalking-agent-java默认不支持spring cloud gateway问题
解决skywalking-agent-java不支持spring cloud gateway问题
2023-06-14 12:12:37 1846 1
原创 ConfigurationClassPostProcessor浅析
记录ConfigurationClassPostProcessor如何被创建以及干了哪些工作。
2022-10-11 18:07:58 945
原创 SessionManagementConfigurer和SecurityContextConfigurer
SessionManagementConfigurer和SecurityContextConfigurer介绍
2022-08-25 16:35:01 844
原创 Spring Authorization Server授权同意后如何获取授权码
Spring Authorization Server授权同意后如何获取授权码
2022-08-19 11:00:40 752
原创 Spring Authorization Server OAuth 2.0获取授权码流程
Spring Authorization Server OAuth 2.0获取授权码流程
2022-08-18 18:47:20 4774
原创 RMP安装ImageMagick
由于Centos系统版本是7.6.1810相关镜像地址停止更新了,所以到vault.centos.org进行下载的。
2022-07-25 13:21:43 492
原创 Element Plus Table 表格 单元格内容过长处理
Element Plus:基于 Vue 3,面向设计师和开发者的组件库。官网:https://element-plus.gitee.io/zh-CN/
2022-06-23 17:41:38 5870 3
原创 spring-security自定义User抛出java.lang.IllegalArgumentException异常
Spring Authorization Server 是一个框架,提供了 OAuth 2.1 和 OpenID Connect 1.0 规范以及其他相关规范的实现。 它建立在 Spring Security 之上,为构建 OpenID Connect 1.0 Identity Providers 和 OAuth2 Authorization Server 产品提供安全、轻量级和可定制的基础。...
2022-06-15 11:39:01 3065 10
原创 Spring Security OAuth 2.0 Login with Gtiee
Spring Security OAuth 2.0 Login with Gtiee基于Spring boot 2.5.5 Spring Security 5.5.2外网映射工具用工具 ngrok 做本地映射到外网 下载地址下载解压,双击exe,执行命令:ngrok http 9200 // 我这端口为9200gitee创建应用配置应用名称(随便写)、应用主页 、 应用回调地址(授权完gittee跳转的地址)、上传 Logo 、权限这里默认全选的。参考地址:https://gitee.c
2021-10-25 19:29:44 571
原创 Spring Security FilterSecurityInterceptor身份验证时如何让Hierarchical Roles生效
基于spring-security-4.1.0.RELEASE和spring-security-oauth2-2.3.5.RELEASE如果Spring提供的对外访问的某个接口需要具备某种角色才可以访问时,例如需要具备普通用户(user)角色,你可以配置为如下代码,假设访问的地址为/api/testInterface@EnableResourceServer@Configurationpublic class ResourceConfig extends ResourceServerConfigur
2021-10-12 18:10:53 185
原创 Spring Security After Invocation Handling
简介基于spring-security-4.1.0.RELEASE和spring-security-oauth2-2.3.5.RELEASE官方文档关于After Invocation Handling介绍大致的意思是说 有些应用程序需要一种修改secure object调用实际返回的对象的方法。我们自己可以用 AOP来实现这一点,但Spring Security 官方给咱们提供了一个方便的hook,意思就是我们可以用它提供的方式来处理来达到我们想要的效果。具体介绍可参考官方文档官方给了一个具体的实现
2021-10-11 18:54:20 260
原创 创建Spring Security Filter Chain
springSecurityFilterChain方法块中参数的初始化讲解基于 spring-security 4.1.0.RELEASE 和 spring-security-oauth2-2.3.5.RELEASE 版本通过了解springSecurityFilterChain()这个方法的逻辑来详细了解 Spring Security 过滤器链的创建流程。方法里有两个变量webSecurityConfigurers和webSecurity。都是在WebSecurityConfiguration被sp
2021-10-09 09:28:15 698
原创 Spring Security 如何允许对同一地址进行匿名和身份验证访问
场景描述可能在开发过程中设置了一个匿名访问地址,但这个地址我们同时也想让它能够进行身份验证访问。就比如一个地址你把它分享出去就可以匿名访问,但如果这个地址如果没有被分享出去在系统内部或者在app中就可以进行身份验证访问。遇到的问题Spring Security 版本:4.1.0.RELEASE。现在版本到 5.5.2 为啥不用最新的,我只能说我也想。Spring Security中默认对匿名访问的设置是如果你当前请求的地址为匿名访问设置,并且没有携带token的话,Spring Security会在
2021-09-28 10:34:17 2599 1
翻译 Microservices with Spring Cloud Kubernetes Reference Architecture
作者:ANDRIY KALASHNYKOV原文:https://tanzu.vmware.com/developer/guides/kubernetes/app-enhancements-spring-k8s/#reference-architecture译文:由于本人水平有限,有些地方可能翻译的不对。本参考架构演示了Kubernetes上Spring Boot微服务的设计、开发和部署。每个部分都涵盖适用时每个问题的架构建议和配置。高级关键建议:考虑云原生应用程序和 12 要素应用程序中的最.
2021-09-16 17:56:31 269
原创 Spring Security 添加一个自定义Exception Mapping
Authentication EventsSpring Security对于成功或失败的每个身份验证,分别会触发AuthenticationSuccessEvent或AbstractAuthenticationFailureEvent。要侦听这些事件,你必须首先发布一个AuthenticationEventPublisher。Spring Security提供了一个默认的AuthenticationEventPublisher实现,DefaultAuthenticationEventPublisher。
2021-09-15 13:36:14 258
原创 Spring Security OAuth 匿名认证的使用
Spring Security OAuth 匿名认证的使用AnonymousAuthenticationFilter配置匿名访问的资源路径自定义匿名访问注解自定义注解AnonymousAccess动态获取匿名访问路径获取@AnonymousAccess标注的接口为空问题反射获取@AnonymousAccess标注的接口AnonymousAuthenticationFilterspring security 默认提供了一个匿名身份验证的过滤器AnonymousAuthenticationFilter,默认
2021-09-14 17:09:55 3062
原创 Spring Boot没用snakeyaml对set集合中复杂对象的解析,以至于不能正常加载set集合中复杂对象
描述问题:通过调用snakeyaml的api生产了yaml的配置文件,然后将生成的yaml配置文件放到spring boot 的bootstrap.yml 配置文件中,启动项目,程序报错。问题结论:Spring Boot 集成snakeyaml 但却没用snakeyaml 对set集合中复杂对象的解析,自己封装了一套解析方案,导致Spring Boot 加载yaml时对set集合中复杂对象解析失败。疑问:是Spring Boot 压根没有想对这种类型支持,还是Spring Boot的Bug?有大佬给
2021-02-07 16:47:33 1825
原创 基于snakeyaml yaml 复杂set集合的配置
参考官网:https://bitbucket.org/asomov/snakeyaml/wiki/Home读取yaml工具类:import java.io.BufferedInputStream;import java.io.IOException;import java.io.InputStream;import java.util.Arrays;import java.util.HashSet;import java.util.Set;public class Util {.
2021-02-02 11:06:38 1350
原创 AnnotationFormatterFactory简单理解
AnnotationFormatterFactory主要涉及到注解对字段的格式化。可以实现AnnotationFormatterFactory接口实现自定义注解格式化服务。public interface AnnotationFormatterFactory<A extends Annotation> { /** * The types of fields that may be annotated with the <A> annotation.
2020-09-24 17:57:22 1674
原创 SpringBoot中类配置@ConfigurationProperties注解如何避免属性获取不到值
结论:类配置@ConfigurationProperties注解属性能被设置值满足以下两个条件:1、set 方法被Public修饰并且没有被Static、Abstract修饰2、Class类型不能为Object和Class错误事例代码setName 被static 修饰无法获取到值@Component@ConfigurationProperties(prefix = "demo")public class Global{ private static String name;
2020-09-16 21:18:39 5120
原创 gitbook本地编译成离线书籍
一、安装gitbook我这里用的node安装的参考地址:https://github.com/GitbookIO/gitbook/blob/master/docs/setup.md1.前提是电脑中已经安装了node 并且已经配置了node 的环境变量,在命令行中执行如下命令: npm install gitbook-cli -g2.查看gitbook 是否安装成功,执行如下命令:gitbook -V注意:这里可能会提示:‘gitbook’ 不是内部或外部命令,也不是可运行的程序或批处理
2020-08-05 14:31:41 1503
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人