2024-11-13 厉飞雨 阅读(561) 评论(0) 赞(18)

<h2>1、概览 {#1概览}</h2> <p>本文将会带你了解如何使用 <code>@ExceptionHandler</code> 和 <code>@ControllerAdvice</code> 全局处理 Spring Security 异常。</p> <p>Con...

2024-11-13 厉飞雨 阅读(488) 评论(0) 赞(18)

<p>本文将会带你了解在 <a href="/spring-boot/">Spring Boot</a> 中如何使用 <a href="/spring-security/">Spring Security</a>、JWT 和 MySQL 数据库实现基于 Token 的身份认证。&...

2024-11-13 厉飞雨 阅读(404) 评论(0) 赞(26)

<h2>1、概览 {#1概览}</h2> <p>Keycloak 是一个开源的身份和访问管理解决方案。在测试阶段，禁用 Keycloak 可能有助于专注于业务测试。而且在测试环境中可能没有 Keycloak 服务器。</p> <p>本文将带你了解如何禁用 Keycloak starter 的配置，以及如何在项目中启用 ...

2024-11-13 厉飞雨 阅读(296) 评论(0) 赞(27)

GraphQL 是啥？ {#graphql-是啥} ------------------------- 根据其 [官方文档](https://graphql.org/learn/)，"GraphQL 是一种用于 API 的查询语言，也是一种服务器端运行时，可使用你为数据定义的类型系统来执行查询"。该语言由 Meta 公司开发并开源，目前由众多公司和个人社区...

2024-11-13 厉飞雨 阅读(307) 评论(0) 赞(18)

简介 {#简介} -------- 本文将带你了解 Spring Boot 应用中对 API 进行版本控制的重要性，以及不同的实现方式。 通过 API 版本控制，你可以对API进行更改，而不会破坏与现有客户端的兼容性。本文将介绍四种常见的版本控制方式：URI 版本控制、请求参数版本控制、自定义 Header 版本控制和内容协商（Accept Header）版本控制。 UR...

2024-11-13 厉飞雨 阅读(404) 评论(0) 赞(20)

<p>在一些数据比较敏感或者对安全要求比较高的应用中，客户端提交给服务器的数据需要进行加密，服务器需要解密后才能获取到原始的请求数据。</p> <p>在 Spring Boot 中，可以通过 <code>RequestBodyAdvice</code> 对请求体进行统一的解密处理，这对 Controller 来说是完全...

2024-11-13 厉飞雨 阅读(223) 评论(0) 赞(26)

在本文中，我们将创建一个名为 `messages-webapp` 的 Spring MVC + Thymeleaf Web 应用，并使用 Keycloak 进行访问控制，使用 Spring Security OAuth 2.0 进行认证。 你可以在 [Github](https://github.com/sivaprasadreddy/spring-security-oaut...

2024-11-13 厉飞雨 阅读(389) 评论(0) 赞(19)

在 [上一篇文章](/spring-security-oauth2-tutorial-securing-springmvc-client-application/) 中，我们创建了 `messages-webapp`，并使用 "授权码模式" 通过 Spring Security OAuth 2.0 对其进行了访问控制。在本文中，我们将创建 `messages...

2024-11-13 厉飞雨 阅读(358) 评论(0) 赞(29)

在前面的文章中，我们创建了 `messages-webapp` 和 `messages-service`，并使用 Postman 调用了 API 端点。在本文中，我们将学习如何从客户端应用 `messages-webapp` 调用受保护的 `messages-service` API 端点。 你可以从 [Github 仓库](https://github.com/sivapr...

2024-11-13 厉飞雨 阅读(556) 评论(0) 赞(24)

<p>在本文中，我们将学习如何使用 &quot;客户端凭证模式&quot;（Client Credentials Flow）实现服务间的通信。我们将创建 <code>archival-service</code>，在其中通过定时任务使用 &quot;客户端凭证模式&quot; 来调用 <code>m...