标签:Authorization

Java

Hacking Jenkins Part 1 – Play with Dynamic Routing

4

xiaoli.he 发布于 2019-02-18

作者:Orange Tsai 来源: https://devco.re/blog/2019/01/16/hacking-Jenkins-part1-play-with-dynamic-routing/ 在軟體工程中, Continuous Integration 及 Contin...

阅读(0)评论(0)赞 (0)

Spring

Spring Security整合KeyCloak保护Rest API

zhuangli 发布于 2019-02-18

今天我们尝试Spring Security整合Keycloak,并决定建立一个非常简单的Spring Boot微服务,使用Keycloak作为我的身份验证源,使用Spring Security处理身份验证和授权。 设置Keycloak 首先我们需要一个Keycloak实例,让我们...

阅读(4)评论(0)赞 (0)

Spring

Spring Cloud实战系列(九) – 服务认证授权Spring Cloud OAuth 2.0

6

xiaoli.wang 发布于 2019-02-06

OAuth 2.0 是介于 用户资源 和 第三方应用 之间的一个 中间层 ,它把 资源 和 第三方应用 隔开,使得 第三方应用 无法直接访问 资源 ,从而起到 保护资源 的作用。为了访问这种 受限资源 , 第三方应用 (客户端)在访问的时候需要 提供凭证 。 正文 1. OAut...

阅读(51)评论(0)赞 (0)

Java

Shiro和Spring MVC、Mybatis整合教程

7

刘莉莉 发布于 2019-02-03

Apache Shiro 是Java的 安全框架 ,提供了认证(Authentication)、授权(Authorization)、会话(Session)管理、加密(Cryptography)等功能,且Shiro与Spring Security等安全框架相比具有简单性、灵活性、支...

阅读(42)评论(0)赞 (0)

Java

运用 Java 8 写一个 HTTP请求工具类

yeseng 发布于 2019-01-27

三年多以前写过一个HTTP 请求类,然后又将其改进为链式风格的调用方式。虽然可以实现需求,基本上也没用重复的逻辑,但是编码上总是觉得怪怪的,当时也说不上哪里不对劲,尽管逻辑没错能实现,然而就是感觉谈不上“优雅”。那时水平有限,想不出办法也就没去专研了。 应该说,现在的 Java ...

阅读(32)评论(0)赞 (0)

Java

Java安全验证之JWT实践

1

xiaoli.wang 发布于 2019-01-24

先给出JWT的 官方文档 什么是JWT? JSON Web Token(JWT)是一个开放标准( RFC 7519 ),它定义了一种紧凑且独立的方式,用于在各方之间作为JSON对象安全地传输信息。 什么时候应该使用JWT? 授权 :这是使用JWT的最常见方式。一旦用户登录,每个后...

阅读(34)评论(0)赞 (0)

Java

Centos7.5部署最新稳定版jenkins并配置ldap认证

9

songhua.gao 发布于 2019-01-18

参考文档 https://wiki.jenkins.io/display/JENKINS/Installing+Jenkins+on+Red+Hat+distributions https://wiki.jenkins.io/display/JENKINS/LDAP+Plugin...

阅读(45)评论(0)赞 (0)

Java

使用JWT的Spring Security – JakubLeško

changyuan.xu 发布于 2019-01-14

Spring Security的默认行为很容易用于标准Web应用程序。它使用基于cookie的身份验证和会话。此外,它会自动为您处理CSRF令牌(防止中间人攻击)。在大多数情况下,您只需要为特定路由设置授权权限,这是通过从数据库中检索用户的方式实现的。 另一方面,如果您只构建一个...

阅读(46)评论(0)赞 (0)

Java

jenkins自动化工具使用教程

zhuangli 发布于 2019-01-14

自动化构建、测试、部署、代码检测越来越重要。主要有一下几点原因 1.   企业做大,项目变多,多端支持( web , h5 ,小程序等) 2.   微服务提倡高内聚低耦合,项目因拆分变多 3.   DevOps 自动化运维流行 4.   集...

阅读(89)评论(0)赞 (0)

编程技术

Cookie Cutter架构 – Janos Pasztor

小丁 发布于 2019-01-09

在业务应用程序方面,您需要一个可以很好地扩展的体系结构。这是我的看法,基于Uncle Bobs EBI。 尽管大多数人都认为我是DevOps人,但我经常在咨询项目期间使用业务应用程序,甚至在为DevOps企业编写管理软件时也是如此。在我这么多年的时间里,我意识到我编写代码的方式并...

阅读(41)评论(0)赞 (0)

Spring

Spring Cloud Kubernetes服务发现

xiaoli.he 发布于 2019-01-07

在 Geecon 2018年, Mauricio Salatino谈到了 Spring Cloud Kubernetes项目 。这个项目有很多好主意。令人印象最深刻的是Spring Cloud K8如何进行 服务发现 。它的工作原理如下: 在K8s集群中,没有必要拥有 Eurek...

阅读(68)评论(0)赞 (0)

Spring

Spring Security(一):整合JWT

yeseng 发布于 2019-01-06

违背的青春 今天写下 Spring Security 整合 jwt 的一个简单小 Demo ,目的是登录后实现返回 token ,其实整个过程很简单。 导入依赖 <dependency> <groupId>io.jsonwebtoken</group...

阅读(62)评论(0)赞 (0)

Java

最全Java基础异常整理总结(持续更新)

刘莉莉 发布于 2019-01-04

java.lang java.lang.ArithmeticException 异常算术条件时抛出。 例如,“除以零”的整数会抛出。 java.lang.ArrayIndexOutOfBoundsException 抛出以表示使用非法索引访问数组。 索引为负数或大于或等于数组的大...

阅读(74)评论(0)赞 (0)

Java

Sirix.io是如何基于Vert.x和Kotlin协程构建异步RESTful API

wenming.gapo 发布于 2018-12-30

Sirix是一个存储系统,它的核心是日志结构,读取可以是随机的,并且在事务提交期间将写入批处理并同步到磁盘。数据永远不会写回到同一个地方,因此不会就地修改,相反,Sirix在记录级别使用写时复制(COW)(因此,它创建页面片段并且通常不复制整个页面),每次必须修改页面时,已更改的...

阅读(46)评论(0)赞 (0)

Spring

学习springBoot(11)shiro安全框架

18

likai 发布于 2018-12-28

今天研究一下 常用的安全框架shiro 先好好研究一下shiro 的首先原理,方便后面的学习 shiro (java安全框架) Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以 快速、轻松地获...

阅读(59)评论(0)赞 (0)

Java

无需Java代码通过JHipster生成有安全验证的微服务应用

Harries 发布于 2018-12-25

本教程来自baeldung,主要展示通过JHipster自动生成有安全验证的微服务应用,整个过程无需编写一行Java代码,包括Angular前端和微服务后端。以下是主要步骤翻译,更详细截图对照原文: 在本教程中,我们将探索JHipster的用户帐户和授权服务  ...

阅读(270)评论(0)赞 (0)

Spring

Spring Security系列之授权过程(七)

5

likai 发布于 2018-12-19

前言 本文是接上一章 Spring Security系列之认证过程(六) 进一步分析Spring Security用户名密码登录授权是如何实现得; 类图 调试过程 使用debug方式启动https://github.com/longfeizheng/logback该项目,浏览器输...

阅读(55)评论(0)赞 (0)

编程技术

Swagger注解概览

hanze 发布于 2018-12-16

Swagger是什么 Swagger 是一款目前世界最流行的API管理工具。但目前Swagger已经形成一个生态圈,能够管理API的整个生命周期,从设计、文档到测试与部署。 Swagger重要特性 代码侵入式注解 遵循YAML文档格式 非常适合三端(PC、iOS及Android)...

阅读(59)评论(0)赞 (0)