spring-security-oauth2 使用 TokenEnhancer 自定义生成令牌

herman 1个月前 (01-16) 72浏览

不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...

scp 命令中发现了一个隐藏了 35 年的漏洞

herman 1个月前 (01-15) 142浏览

在 Hacker News 上,最近被公布的一个 scp 命令漏洞上了头条。目前该漏洞可能影响着大部分的计算机,并且隐藏了 35 年才被发现! 最近有人在通过 Java 使用 JSch 库,发现执行 SCP 命令的系统中存在一些问题。 ...

SpringBoot + Spring Security OAuth2 的简单实现

herman 1个月前 (01-15) 117浏览

随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...

极客时间全套视频购买优惠指南,极客时间怎么样!

herman 1个月前 (01-15) 159浏览

我分别在百度和谷歌上搜索了一下极客时间,发现很多人有关于极客时间的相关问题。这里我做出一些极客时间视频教程、专栏的购买优惠指南以及部分问题的解答!极客时间 全套视频、极客时间如何破解付费、极客时间 破解版专栏、极客时间 有人花钱买吗、极客时间 盗...

解决 Idea 中 css 报 a term expected 错误问题

herman 1个月前 (01-14) 189浏览

今天拉了同事的一段代码,发现 Idea 中报错,CSS 文件报错。这不是语法错误,也不是代码错误,就是纯粹的 idea 不识别“!”这个符号。 我将鼠标悬浮到报红内容上,提示:“a term expect...

黄牛抢票变成加速包,还搞了一个“竞价排名”?

herman 1个月前 (01-13) 90浏览

不管你承认也罢,不承认也罢。今天抢票加速包如毒瘤一样出现在各个群,为此我还为公众号群里的各个粉丝建了抢票群。 以前我们是上黄牛的当,吃黄牛的亏。12306 各种升级,防住了黄牛,但是防不住科学技术的进步,同样的也防不住人心。 ...

网传京东云和金山云合并,1 月份会宣布!

herman 1个月前 (01-12) 119浏览

从 2018 年 12 月 18 日就有网友在网上传出京东云和金山云将合并。最近又有多家媒体爆出并且咨询了业内的一些人士,得到了确认。目前京东云和金山云就网传的合并一事并没有回忆! 还有媒体称京东云与金山云合并确有此事且内部文件已准...

详解 nginx日志分割和 nginx 日志安全分割

herman 1个月前 (01-11) 83浏览

Nginx 有一个问题就是它的日志不会自动分割。所有的日志都会累积起来,导致日志文件非常的大,不是硬盘空间占满就是文件太大无法打开。因此,我们需要对 Nginx 的日志进行切割,分割成每天一个日志文件,并且要进行安全的日志分割,不能影响到 Ngi...

Redis 的大 Key 扫描 redis-cli -h{ip} -p{port} bigkeys 用法详解

herman 1个月前 (01-11) 119浏览

代码中的问题,光靠 Code Review 是不够的。Code Review 主要是解决规范问题,当然也能排查出一些 bug。 Code Review 适合技术驱动型团队、公共服务型团队、测试缺失型团队、新人密集型团队、任何有主观意愿的团队...