标签：SessionsSecurityManager

herman 4年前 (2020-05-06) 4755浏览

这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security，说自己出过书，读过源码。然后我出了一个问题，defaultSuccessUrl 和 successForwardUrl 有什么区别？ 结果他回答错了...

herman 4年前 (2020-02-27) 6037浏览

最近在做一个 OAuth2 平台，前面安排了一个高级工程师在做，结果做的非常不理想。出现各种问题不说，还逃跑了。 我刚接手这个乱摊子，启动项目，刚想访问一下，就报了一个错！ User must be authenticated with...

herman 4年前 (2020-01-17) 3539浏览

出大 Bug 了，本来公司年会的抽奖程序已被同事写好了，人事临危任命同事再改一下程序，内置特等奖是一位高管。 同事已开始也是拒绝的，奈何敌不住人事的诱惑。最终答应了更改程序，结果年会现场抽特等奖翻车了。 年会抽奖程序翻车了 这事的...

herman 5年前 (2019-01-16) 13035浏览

不管是 spring-security-oauth2 框架，还是其他框架，它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇，使用 TokenEnhancer 自定义生成令牌。 所谓令牌，也就是我们常说的 Token。通过我的这篇文...

herman 5年前 (2019-01-15) 8257浏览

随着 OAuth2（开放授权）的火热，越来越多的网站选择使用 OAuth2 技术获得用户。这样做不需要用户过多的注册账号，维护账号以及担心用户个人信息泄露等问题。所以说与 OAuth2 相关的关键词都火热了起来。比如：OAuth 2 c#、oau...

herman 6年前 (2018-08-22) 8959浏览 0评论

最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题：“xstream security framework of xstream not initialized xstream is probably vulner...

herman 7年前 (2017-03-31) 4982浏览 0评论

缓存，我的理解是：让数据更接近于使用者；工作机制是：先从缓存中读取数据，如果没有再从慢速设备上读取实际数据（数据也会存入缓存）；缓存什么：那些经常读取且不经常修改的数据/那些昂贵（CPU/IO）的且对于相同的请求有相同的计算结果的数据。如CPU&...