停更这些天，业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server，我觉得这个项目能够大大降低...

给开源项目尤其是Spring这种知名度高的项目贡献代码是比较难的，起码胖哥是这么认为的。有些时候我们的灵感未必契合作者的设计意图，即使你的代码十分优雅。 我曾经给Spring Security提...

1. 痛点胖哥在几年前安利过Mapstruct这个神器，它可以代替BeanUtil来进行DTO、VO、PO之间的转换。它使用的是Java编译期的 annotation processor 机制...

HttpSecurity中的过滤器顺序是怎么维护的？我想很多开发者都对这个问题感兴趣。本篇我和大家一起探讨下这个问题。 HttpSecurity包含了一个成员变量FilterOrderRegis...

昨天有个粉丝加了我，问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro，权限控制就用了资源权限表达式，所以这个东西对我不陌生，但是在Spring Secu...

以前胖哥说过SecurityConfigurerAdapter会在即将发布的5.7版本作废，从Spring Security 5.4版本开始会提供一个原型范围的HttpSecurity来帮助我们...

很多教程配置自定义过滤器都没有充分利用Spring Security提供的机制。导致我们需要在Filter内部去定义一个AuthenticationManager或者暴露一个该类型的Bean来处...

基于JavaConfig的访问控制在前面已经讲过，Spring Security还提供基于注解的访问控制。 开启方法注解访问控制Spring Security默认是关闭方法注解的，开启它只需要通...

本文节选自全网最权威的Spring Security OAuth2教程，点击链接即可订阅。 微服务做用户认证和授权一直都是一个难点，随着OAuth2.0的密码模式被作废，更是难上加难了。今...

高并发、多线程一直是Java编程中的难点，也是面试题中的要点。Java开发者也一直在尝试使用多线程来解决应用服务器的并发问题。但是多线程并不容易，为此一个新的技术出现了，这就是虚拟线程。 传统多...