原创 Spring Boot 2.7將是Spring Boot 2.x的最後一個版本

這幾天是Spring版本日,很多Spring工件都發布了新版本, Spring Framework 6.0.0 發佈了第 4 個里程碑版本,此版本包含所有針對 5.3.20 的修復補丁,以及特定於 6.0 分支的 39 項修復和改進。而今天

原创 這個Spring Security登錄插件牛啊,驗證碼、小程序、OAuth2都能快速接入

上次我們把驗證碼登錄、小程序登錄優雅地集成到了Spring Security,很多同學大呼過癮,相比較一些傳統玩法高級了很多。胖哥就趕緊抓住機會舉一反三,把幾個非標準的OAuth2也接入了進來,主要是微信、企業微信,做到應接盡接。 只需要通

原创 Spring Security整合企業微信的掃碼登錄,企微的API震驚到我了

本文代碼: https://gitee.com/felord/spring-security-oauth2-tutorial/tree/wwopen/ 現在很多企業都接入了企業微信,作爲私域社羣工具,企業微信開放了很多API,可以打通

原创 OAuth2學習中的一些高頻問題的QA

關於OAuth2相信很多初學者都有一些疑問,胖哥將這些疑問一一收集了起來做成了QA,或許能幫助學習者。 OAuth2相關的QA Q:OAuth2 的一些常用場景? A: OAuth2主要用於API授權,是跨API服務之間授權的解決方案。

原创 Spring Security OAuth正式終止維護,已從官網下架

Spring Security團隊正式宣佈Spring Security OAuth終止維護。 目前官網的主頁已經高亮提醒徹底停止維護。 舊的Spring Security OAuth項目終止到2.5.2.RELEASE版本,該項目將不

原创 是時候爲Spring Boot 3.0做準備了

2018年2月28日Spring Boot進入2.0時代,距今已經超過4年了。 2022 年 11 月 Spring Boot 3.0 將正式發佈,它將基於 Spring Framework 6.0,並且需要 Java 17 或更高版本,

原创 Spring Authorization Server 0.3.0 發佈,官方文檔正式上線

基於OAuth2.1的授權服務器Spring Authorization Server 0.3.0今天正式發佈,在本次更新中有幾大亮點。 文檔正式上線 Spring Authorization Server 的文檔隨着本次更新正式發佈了,目

原创 搞定了!OAuth2使用驗證碼進行授權

現在驗證碼登錄已經成爲很多應用的主流登錄方式,但是對於OAuth2授權來說,手機號驗證碼處理用戶認證就非常繁瑣,很多同學卻不知道怎麼接入。 認真研究胖哥Spring Security OAuth2專欄的都會知道一個事,OAuth2其實不管資

原创 Spring Boot 2.7.0發佈,2.5停止維護,節奏太快了吧

這幾天是Spring版本日,很多Spring工件都發布了新版本, Spring Framework 6.0.0 發佈了第 4 個里程碑版本,此版本包含所有針對 5.3.20 的修復補丁,以及特定於 6.0 分支的 39 項修復和改進。而今天

原创 OAuth2密碼模式已死,最先進的Spring Cloud認證授權方案在這裏

舊的Spring Security OAuth2停止維護已經有一段時間了,99%的Spring Cloud微服務項目還在使用這些舊的體系,嚴重青黃不接。很多同學都在尋找新的解決方案,甚至還有念念不忘密碼模式的。胖哥也在前面寫了一篇解決思路的

原创 OAuth2授權服務器Id Server一鍵生成配置原理

OAuth2客戶端的配置參數非常多,雖然Id Server通過控制檯可視化解決了創建OAuth2客戶端的問題。但是如何進一步降低OAuth2的使用難度,把創建的OAuth2客戶端轉化爲配置成爲了剛需,從技術角度上感覺也並不是很難實現。 我們

原创 隔離這幾天開發了一個帶控制檯的OAuth2授權服務器分享給大家

停更這些天,業餘時間和粉絲羣的幾個大佬合作寫了一個基於Spring Authorization Server的OAuth2授權服務器的管理控制檯項目Id Server,我覺得這個項目能夠大大降低OAuth2授權服務器使用難度。可以讓你很方便

原创 經過一個多月的等待我有幸成爲Spring相關項目的Contributor

給開源項目尤其是Spring這種知名度高的項目貢獻代碼是比較難的,起碼胖哥是這麼認爲的。有些時候我們的靈感未必契合作者的設計意圖,即使你的代碼十分優雅。 我曾經給Spring Security提交了一個我認爲非常重要的一項優化,和作者溝通了

原创 R2DBC正式孵化成功,利好Spring Webflux

2022年4月25日,R2DBC社區宣佈具有普遍可用性的1.0.0.RELEASE正式發佈。 R2DBC致力於爲反應式編程 API操作關係型數據庫帶來規範支持,R2DBC不同於我們熟知的JDBC規範,它是異步的、響應式的。 R2DBC經

原创 Spring Security實現基於RBAC的權限表達式動態訪問控制

昨天有個粉絲加了我,問我如何實現類似shiro的資源權限表達式的訪問控制。我以前有一個小框架用的就是shiro,權限控制就用了資源權限表達式,所以這個東西對我不陌生,但是在Spring Security中我並沒有使用過它,不過我認爲Spri