yuezk 最近的时间轴更新 yuezk 最近的时间轴更新
yuezk
yuezk 最近回复了
31 天前 回复了 Chrisz2zz 创建的主题 › 程序员 › 国内开发者会为什么产品买单呢 |
课 🐶
31 天前 回复了 ftsland 创建的主题 › Java › Spring Aop 跨模块失效求助 |
确认一下 A, B 模块里面的返回值类型是不是 `InfoEncryptResponse` 或者它的子类
34 天前 回复了 jeesk 创建的主题 › Kotlin › kotlin 没有受检异常真太难顶了。吐槽 |
感觉是用法问题,还在用 Java 的语言习惯来写 Kotlin
52 天前 回复了 yuezk 创建的主题 › 酷工作 › [杭州][外企][微策略] 不加班,年后继续招人,前端,测试, Java , C++, Android, iOS, Cloud 工程师 (18 ~ 40K) 13 薪,奖金另算 |
@hunter0122 目前还没有
115 天前 回复了 eggt 创建的主题 › macOS › mac 上针对不支持拖拽上传文件的正确操作方法是啥? |
如果上传按钮没有自定义过,是可以直接拖动到 [选择文件] 的按钮上的。否则的话就按 #1 的方法
120 天前 回复了 BaymaxK 创建的主题 › 程序员 › 使用 ACME 申请免费“永久”的 SSL 证书(补发-上一篇图裂了) |
人生苦短,我用 Caddy 。https://caddyserver.com/
129 天前 回复了 NotoChen 创建的主题 › Java › [ Java ][SpringBoot][SpringSecuriy]关于代码编写的请教/探讨/求证 |
诚意满满的技术讨论贴👍,很想认真讨论一下这个问题。
我所在的组一直在负责公司主要产品的 authentication 部分,用的也是 Spring Security ,个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉,不一定对,欢迎批评指正。后面我会基于我对楼主需求的理解,实现一个放到 GitHub 上。
1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的,Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者,我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。
2. 楼主就是自定义了 Filter 和 Provider ,并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁,我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的,因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类,会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用,反而增加了代码的复杂度。
3. 一个小问题,像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ,一般都是让框架自己注入的,没太必要自己去 new 或者用 `SpringUtil` 去获取。
我所在的组一直在负责公司主要产品的 authentication 部分,用的也是 Spring Security ,个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉,不一定对,欢迎批评指正。后面我会基于我对楼主需求的理解,实现一个放到 GitHub 上。
1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的,Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者,我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。
2. 楼主就是自定义了 Filter 和 Provider ,并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁,我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的,因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类,会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用,反而增加了代码的复杂度。
3. 一个小问题,像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ,一般都是让框架自己注入的,没太必要自己去 new 或者用 `SpringUtil` 去获取。
164 天前 回复了 hahade 创建的主题 › 程序员 › 会一点 JavaScript 和 C#,想再多学习一门语言,是选 C++ 还是 Rust? |
推荐 Rust, 原因是对写的代码有一种莫名的自信
@wangbin11 unescape(atob('JXU1RkFFJTIwJXU0RkUxJTIwc2F5aGVsbG9obw=='))
189 天前 回复了 logto 创建的主题 › 分享创造 › Protected App:(几乎)无需代码给任意 web app 添加 authentication |
听起来像是在 LB 层做了 authentication ,token 通过 HTTP header 传给后面的服务,叫法不一,我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能,不过可能没有楼主的易用。
Select Language