Spring 必会面试题:如何解决循环依赖问题!
herman 2年前 (2020-11-24) 1999浏览
Spring高频面试题:如何解决循环依赖问题! 循环依赖问题全景图 什么是循环依赖问题? ❝类与类之间的依赖关系形成了闭环,就会导致循环依赖问题的产生。❞ ❝比如下图中A类依赖了B类,B类依赖了C类,而最后C类又依赖...
标签:spring security
Spring Security 中 defaultSuccessUrl 和 successForwardUrl 的区别
herman 3年前 (2020-05-06) 4316浏览
这两天有一个自称 Spring Security 大神的人在群里给大家交流 Security,说自己出过书,读过源码。然后我出了一个问题,defaultSuccessUrl 和 successForwardUrl 有什么区别? 结果他回答错了...
Couldn’t connect to host, port: smtp.exmail.qq.com, 25; timeout
herman 3年前 (2020-04-21) 3732浏览
这是一个很简单的问题,但是如果你让一个新手去排查,可能搞很久都搞不出来。 Couldn’t connect to host, port: smtp.exmail.qq.com, 25; timeout 问题看起来是超时,无法连接 ...
从零开始彻底搞懂OAuth 2.0
herman 3年前 (2020-02-28) 1622浏览
OAuth 2.0授权框架支持第三方支持访问有限的HTTP服务,通过在资源所有者和HTTP服务之间进行一个批准交互来代表资源者去访问这些资源,或者通过允许第三方应用程序以自己的名义获取访问权限。 为了方便理解,可以想象OAuth2.0就是在用...
User must be authenticated with Spring Security before authorization can be completed.
herman 3年前 (2020-02-27) 5496浏览
最近在做一个 OAuth2 平台,前面安排了一个高级工程师在做,结果做的非常不理想。出现各种问题不说,还逃跑了。 我刚接手这个乱摊子,启动项目,刚想访问一下,就报了一个错! User must be authenticated with...
Unauthorized grant type: client_credentials
herman 3年前 (2020-02-26) 2427浏览
最近在做 OAuth2 开放平台,遇到了这个问题。今天我整理一下,我的解决方案,和产生这个问题的原因。 SpringBoot + OAuth2 曝出这个错误:Unauthorized grant type: client_credential...
spring-security-oauth2 自定义登录页面
herman 4年前 (2019-01-16) 7224浏览
一个网站的登录页面就相当于一个人的脸,脸往往给人留下第一印象。印象好,就会带来好体验。好体验就可能有更高的活跃度,所以像我前面《SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证》中的漂亮的登...
SpringBoot + spring-security-oauth2 实现仿微信,QQ,微博等授权认证
herman 4年前 (2019-01-15) 7465浏览
对于 OAuth2 我相信,多数人都不会陌生。我前面也写过《Shiro 集成 OAuth2》的教程,最近一段时间,我们再来深入学习学习 OAuth2。 OAuth2 协议很简单,理解起来也不难,难在集成 spring securi...
Spring Cloud 教程第十五章 配置 eureka 服务管理页面的账号密码访问
herman 5年前 (2018-09-17) 3377浏览 0评论
Eureka 是 Spring Cloud 中的五大神兽之一,它的重要性毋庸置疑。在实际的生产过程中,我们我们并不想让所有人都看到整个应用的所注册的所有服务信息。我们想给 Eureka 的服务列表页面配置上权限认证,只有认证通过的才可以查看服务列...
xstream security framework of xstream not initialized xstream is probably vulnerable 问题解决办法
herman 5年前 (2018-08-22) 8406浏览 0评论
最近在使用 XStream 1.4.10 版本的时候遇到了一个安全问题:“xstream security framework of xstream not initialized xstream is probably vulner...
Spring Boot+Spring security+Thymeleaf+Elasticsearch+JPA+Bootstrap实现的多用户博客系统视频教程免费下载
herman 5年前 (2018-06-24) 2728浏览 0评论
这是一个基于Spring Boot+Spring security+Thymeleaf+Elasticsearch+JPA+Bootstrap+Mysql等实现的一个多用户,多角色的博客系统。包含权限管理,评论管理等各种功能。在很多网站中需要积分...
蚂蚁 SOFAArk 框架原理与实现机制
herman 5年前 (2018-04-20) 7018浏览 0评论
SOFAArk 是一款基于 Java 实现的轻量级类隔离容器,由蚂蚁金服公司开源贡献;主要为应用程序提供类隔离和依赖包隔离的能力;基于 Fat Jar 技术,应用可以被打包成一个自包含可运行的 Fat Jar,应用既可以是简单...
让网站集成第三方邮箱登录功能
herman 7年前 (2016-04-23) 5007浏览 2评论
容易碎的除了梦想,还有蛋!我们做产品的,对程序的要求极其严格。比如小编最近就遇到客户要求我们的ERP、OA等产品支持他们的邮箱用户登录。 Web应用支持第三方认证时很常见的功能,除了邮箱认证,还有手机短信认证,AD域认证,Radius认证,微信...