Spring Security 中 defaultSuccessUrl 和 successForwardUrl 的区别
herman 4年前 (2020-05-06) 4755浏览
这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security,说自己出过书,读过源码。然后我出了一个问题,defaultSuccessUrl 和 successForwardUrl 有什么区别? 结果他回答错了...
herman 4年前 (2020-05-06) 4755浏览
这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security,说自己出过书,读过源码。然后我出了一个问题,defaultSuccessUrl 和 successForwardUrl 有什么区别? 结果他回答错了...
herman 4年前 (2020-02-27) 6037浏览
最近在做一个 OAuth2 平台,前面安排了一个高级工程师在做,结果做的非常不理想。出现各种问题不说,还逃跑了。 我刚接手这个乱摊子,启动项目,刚想访问一下,就报了一个错! User must be authenticated with...
herman 4年前 (2020-01-17) 3539浏览
出大 Bug 了,本来公司年会的抽奖程序已被同事写好了,人事临危任命同事再改一下程序,内置特等奖是一位高管。 同事已开始也是拒绝的,奈何敌不住人事的诱惑。最终答应了更改程序,结果年会现场抽特等奖翻车了。 年会抽奖程序翻车了 这事的...
herman 5年前 (2019-01-16) 13035浏览
不管是 spring-security-oauth2 框架,还是其他框架,它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇,使用 TokenEnhancer 自定义生成令牌。 所谓令牌,也就是我们常说的 Token。通过我的这篇文...
herman 5年前 (2019-01-15) 8257浏览
随着 OAuth2(开放授权)的火热,越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号,维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如:OAuth 2 c#、oau...
herman 6年前 (2018-08-22) 8959浏览 0评论
最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题:“xstream security framework of xstream not initialized xstream is probably vulner...
herman 7年前 (2017-03-31) 4982浏览 0评论
缓存,我的理解是:让数据更接近于使用者;工作机制是:先从缓存中读取数据,如果没有再从慢速设备上读取实际数据(数据也会存入缓存);缓存什么:那些经常读取且不经常修改的数据/那些昂贵(CPU/IO)的且对于相同的请求有相同的计算结果的数据。如CPU&...