11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0，距离Spring Securit...

密封类是Java 17正式支持的一个新特性，它让Java中类的继承可以更加细粒度的进行控制。今天就来认识一下这个新的功能。 密封类在以往的Java类继承中，Java类的继承控制非常有限，仅能通过...

Java 12 对开发者有用的特性并不是特别多，不过实用性还是有的 字符串增强Java 12 进一步对字符串操作进行增强，增加了两个方法。 字符串缩进String.indent(int n) 会...

花了几天时间把项目由Spring Boot单体项目改造成了Spring Cloud微服务。说实话，目前的业务量远远用不着上微服务，单体完全Hold得住，不过架不住上面领导天天BB，算了，搞吧搞吧...

在Spring Cloud微服务调用的过程中需要处理令牌中继的问题，只有令牌中继才能在调用链中保证用户认证信息的传递。今天就来分享一下如何在Feign中实现令牌中继。 令牌中继令牌中继(Toke...

我在上一篇对资源服务器进行了简单的阐述，让大家对资源服务器的概念有了简单的认识，今天我将用实际例子来实现单体应用改造为Spring Cloud微服务时的资源服务器实现。 资源服务器改造以Spri...

资源服务器到底是什么以及怎么用很少有教程来专门聊这个东西，今天我们先来聊一聊这个概念，为后续的使用打一打基础。 传统安全方式的不足在Spring Security干货系列教程中，我们一步步来学习...

最近有个粉丝提了个问题，说他在Spring Security中用JWT做退出登录的时无法获取当前用户，导致无法证明“我就是要退出的那个我”，业务失败！经过我一番排查找到了原因，而且这个错误包括我...

最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问：服务端颁发的JWT到底应该存储在哪里？这里只讨论浏览器的场景，在这个场景里有三种选择。 Cookie服务端可以将JWT令牌通过Coo...

Java 11是自Java 8以来的又一个LTS版本，是目前全球使用最多的LTS版本之一。今天我们接着在Java 9 到 Java 17系列文章中来认识针对普通开发者的Java 11。 字符串A...