03 2022 档案
摘要:OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型(Confidential)和公共类型(Public)。 机密类型的自身会有个密码凭据,比如Web服务器后端程序;而公共类型则没有密码凭据,纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种,它们都有客户端ID(
阅读全文
摘要:很快啊Spring Authorization Server又发新版本了,现在的版本是0.2.3。本次都有什么改动呢?我们来了解一下。 0.2.3版本特性 本次更新的新特性不少。 为公开客户端提供默认的设置 根据RFC6479,包含授权码(authorization_code)授权并且客户端认证方式
阅读全文
摘要:Java 的模块在Java 9中正式实装,一直没时间来研究一下这个东西,今天就和大家一起学习一下这个功能。 Java模块解决了什么问题 最近很多同学问我,胖哥,该怎么学习?该学习什么?这里胖哥也穿插说一下。不管学东西,一定要先搞清楚学了有什么用,是学了马上就能用上还是以后有用。我觉得在时间有限的情况
阅读全文
摘要:明天Java 18将正式发布, 虽然它不是长期支持 (LTS) 版本,但它却实现了九个 JEP(在Java 18列出)。有哪些特性值得关注呢?今天胖哥为你提前解读。再看、点赞、转发、关注来一波吧。 JEP 400 将 UTF-8 指定为标准 Java API 的默认字符集。通过此更改,依赖于默认字符
阅读全文
摘要:昨天和部分网友进行了线上的交流,交流中有不少网友提到阅读源码比较难,不知道怎么上手。胖哥分享了一些个人经验,这里总结一下。 阅读源码实际上是Debug源码 其实所谓的阅读源码并不是单纯的阅读,而是调试源码。光看不动手,啥也不会有。调试源码我一般会从这几个方面着手。 样例和单元测试 很多源码都是sam
阅读全文
摘要:最近一直有同学在问,OAuth2密码模式为啥Spring Security还没有实现,就连新的Spring Authorization Server也没有这个玩意儿。 其实这里可以告诉大家,OAuth2密码模式废了,OAuth2 安全指南相关的章节。以后新的OAuth2实现基本不太会可能积极去适配这
阅读全文
浙公网安备 33010602011771号