2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(3)

1、概览 {#1概览} ----------- 本文介绍了如何在 Spring Boot 的 `application.properties` 和 `application.yml` 中使用环境变量，以及如何在代码中使用这些属性。 2、在 application.properties 文件中使用环境变量 {#2在-applicationproperties-文件中使用环境变...

2024-11-13 厉飞雨 阅读(34) 评论(0) 赞(5)

1、概览 {#1概览} ----------- [Spring Security](/spring-security/) 允许通过继承 `WebSecurityConfigurerAdapter` 类来自定义 HTTP Security，例如端点授权或 Authentication Manager 配置。然而，在最近的版本中，Spring 已经弃用了这种方法，并推荐使用基于组...

2024-11-13 厉飞雨 阅读(10) 评论(0) 赞(2)

1、简介 {#1简介} ----------- 在本教程中，我们将了解如何把使用 Spring Boot 创建的 Java 应用作为 Docker 容器运行，具体来说，我们将在 Alpaquita Linux 上使用 Liberica JDK 来创建运行我们应用的 Docker 镜像。 Liberica JDK 和 Alpaquita Linux 是 [BellSoft](...

2024-11-13 厉飞雨 阅读(18) 评论(0) 赞(5)

 网关不支持传统 Servlet 容器 {#网关不支持传统-servlet-容器} ---------------------------------------- [Spring Cloud Gateway](/spring-clou...

2024-11-13 厉飞雨 阅读(12) 评论(0) 赞(2)

安全是一个需要深入理解的复杂主题。此外，使用 [OAuth 2.0](https://datatracker.ietf.org/doc/html/rfc6749) 和 [OpenID Connect](https://openid.net/specs/openid-connect-core-1_0.html) 规范为基于微服务的复杂系统实现认证和授权更加困难。像 Spring ...

2024-11-13 厉飞雨 阅读(18) 评论(0) 赞(2)

在 "[Spring Security OAuth 2 教程 - 1：熟悉 OAuth 2 概念](/spring-security-oauth2-tutorial-introduction/)" 中，我们学习了如何设置 Keycloak、创建 Realm、启用 Standard flow 的客户端和用户。在本文中，我们将了解如何通过 "授权码模式...

2024-11-13 厉飞雨 阅读(18) 评论(0) 赞(3)

在第二章 "[Spring Security OAuth 2 教程 - 2：授权码模式](/spring-security-oauth2-tutorial-authorization-code-flow/)" 中，我们学习了如何通过授权码模式（Authorization Code Flow）对用户进行身份认证。在本文中，我们将了解如何使用客户端凭证模式（Cl...

2024-11-13 厉飞雨 阅读(11) 评论(0) 赞(1)

在 "[Spring Security OAuth 2 教程 - 3：客户端凭证模式](/spring-security-oauth2-tutorial-client-credentials-flow/)" 中，我们学习了如何通过客户端凭证模式获取访问令牌（**access_token**）。在本文中，我们将了解如何使用 PKCE 授权码模式。 PKCE ...

2024-11-13 厉飞雨 阅读(8) 评论(0) 赞(1)

在 "[Spring Security OAuth 2 教程 - 4：PKCE 授权码模式](/spring-security-oauth2-tutorial-authorization-code-flow-with-pkce/)" 中，我们学习了如何通过 PKCE 授权码模式获取访问令牌（**access_token**）。在本文中，我们将了解如何使用隐式...

2024-11-13 厉飞雨 阅读(13) 评论(0) 赞(2)

在之前的文章中，我们学习了使用 Web 浏览器、cURL 和 Postman 进行各种 OAuth 2.0 / OpenID Connect Flow。现在是时候学以致用了。 在使用像 [Spring Security](/spring-security/) 这样的安全框架实现基于 OAuth 2.0 / OpenID Connect 的 Security 时，许多活动都是由...