分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题

在之前我们已经对接过了GitHub、Gitee客户端，使用OAuth2 Client能够快速便捷的集成第三方登录，集成第三方登录一方面降低了企业的获客成本，同时为用户提供更为便捷的登录体验。但是随着企业的发展壮大，越来越有必要搭建自己的OAuth2服务器。OAuth2不仅包括前面的OAuth客户端，还包括了授权服务器，在这里我们要通过最小化配置搭建自己的授权服务器。授权服务器主要提供OAuth Client注册、用户认证、token分发、token验证、token刷新等功能。......

在前面的示例中，不知道你发现没有，打印出来的过滤器有重复的。这是为什么？带着问题，我们来分析一下源码。

根据前面的示例，我们已经知道启动时会加载18个过滤器，并且已经知道了请求会匹配到DefaultSecurityFilterChain并依次通过这18个过滤器。CsrfFilter我们从OAuth2AuthorizationRequestRedirectFilter开始看，OAuth2开头这非常明显。......

这一节我们以前面默认的OAuth2 客户端集成为例，来了解下配置文件的加载，示例见第二、第三节。要学习一个新框架，我一般会按照如下步骤来实施：（1）根据官方文档搭建Demo，先跑起来，有一个整体观（2）分析源码，从Demo的功能配置入手，找到突破口（3）每次分析源码，要带着问题看（4）根据源码分析出来的思路，画架构图、流程图（5）学习框架的实现思路，取其精华去其糟粕码农小胖哥的2022版PDF。............

在“码农小胖哥”的文章中提到一个关键的过滤器链，当一个请求 HttpServletRequest 进入时，会通过matches方法来确定是否满足条件进入过滤器链，进而决定请求应该执行哪些过滤器。下面我们将自己来梳理一遍。............

前面已经介绍了【Spring Security OAuth实现GitHub登录】，但由于GitHub会因网络原因，无法范围，因此该文将介绍如何使用国内的Gitee进行集成登录。

OAuth授权框架和OIDC的核心数据结构及接口，被Client、 Resource Server和Authorization Server所依赖。支持JOSE协议组，具体包含：JSON Web Token（JWT）、JSON Web Signature（JWS）、JSON Web Encryption（JWE）、JSON Web Key（JWK）。Spring Security支持OAuth和OIDC的客户端功能实现包。...

开放授权(Open Authorization OAuth) 是一种资源提供商用于授权第三方应用代表资源所有者获取有限访问权限的授权机制。由于在整个授权过程中，第三方应用都无法触及用户的密码就可以获取部分资源的使用权限，所以OAuth是开放安全的。OAuth第一个版本诞生于2007年12月，由于OAuth1.0复杂的签名逻辑以及单一的授权流程存在较大缺陷，随后推出了OAuth2.0，OAuth2.0放弃了OAuth1.0中让开发者感到痛苦的数字签名和加密方案，后面我们要讲的都是指OAuth2.01。....

随着物联网技术的发展，物联网被广泛应用于社会生活中，小区安装有车闸、道闸、安防摄像头、门禁等物联网设备，业主在小区的活动会被异构设备捕获，产生的数据被存储于各服务商系统中，业主在小区活动可能会产生车辆通行记录、人员通行记录，并且业主本身会有业主个人信息、业主房产信息等，由于数据的海量性、多样性特点增加了数据传输和处理的难度，存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据，这些数据可能会在用户不知情的情况下被用于其他服务。......

在开始之前，先看下插件系统的整体框架插件开发模拟环境“插件开发模拟环境”主要用于插件的开发和测试，一个独立项目，提供给插件开发人员使用。开发模拟环境依赖插件核心包、插件依赖的主程序包。插件核心包-负责插件的加载，安装、注册、卸载插件依赖的主程序包-提供插件开发测试的主程序依赖主程序插件的正式安装使用环境，线上环境。插件在本地开发测试完成后，通过插件管理页面安装到线上环境进行插件验证。可以分多个环境，线上dev环境提供插件的线上验证，待验证完成后，再发布到prod环境。....................

支持多数据源，支持自定义模板，提供了通用的实体类、mybatis接口、mybatis配置文件模板，可以快速开发mybatis应用。Mac/Linux系统可直接执行build.sh进行构建，构建结果在dist/gen文件夹下。需要本地部署，命令启动，而不是整体客户端的形式，不能双击启动，不太友好。整体结构清晰，能自定义模板，自定义多数据源，这两个特点非常好。前提安装nodejs，Java8，maven3。下，确保jar和view在同一目录。需要安装Maven3，Java8。一次打包多平台镜像并推送。...

目前我司的物联网平台主要用来对接第三方弱电子系统，比如海康ISC、大华ICC等。弱电子系统会提供人员、空间等开放接口，物联网平台通过调用开放平台的增删改接口，将我方数据同步到多个弱电子系统中。由于这多方系统都是独立的系统，具有独立的事务，当其中某个子系统发生异常后，前面调用的子系统并无感知，于是造成子系统产生脏数据，并且导致该类数据无法再次处理成功。比如我方物联网平台同时对接了海康ISC、魔点门禁系统、富士停车系统，要使用这三方系统，需要先添加人员，并且提供了人员的增删改查开放接口。张三同步调用。.....