Spring Security团队今天正式宣布Spring Security OAuth终止维护。 目前官网的主页已经高亮提醒彻底停止维护。 旧的Spring Security OAuth项...

这几天是Spring版本日，很多Spring工件都发布了新版本， Spring Framework 6.0.0 发布了第 4 个里程碑版本，此版本包含所有针对 5.3.20 的修复补丁，以及特定...

在业务系统中很可能遇到两个或者用户体系，比如后台管理用户和前台APP用户。很多时候这两种用户走的还是两种不同的体系，比如后台用户用有状态的Session，而前台用户用流行的无状态JWT，总之它们...

1. 痛点胖哥在几年前安利过Mapstruct这个神器，它可以代替BeanUtil来进行DTO、VO、PO之间的转换。它使用的是Java编译期的 annotation processor 机制...

HttpSecurity中的过滤器顺序是怎么维护的？我想很多开发者都对这个问题感兴趣。本篇我和大家一起探讨下这个问题。 HttpSecurity包含了一个成员变量FilterOrderRegis...

昨天有个粉丝加了我，问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro，权限控制就用了资源权限表达式，所以这个东西对我不陌生，但是在Spring Secu...

以前胖哥说过SecurityConfigurerAdapter会在即将发布的5.7版本作废，从Spring Security 5.4版本开始会提供一个原型范围的HttpSecurity来帮助我们...

很多教程配置自定义过滤器都没有充分利用Spring Security提供的机制。导致我们需要在Filter内部去定义一个AuthenticationManager或者暴露一个该类型的Bean来处...

基于JavaConfig的访问控制在前面已经讲过，Spring Security还提供基于注解的访问控制。 开启方法注解访问控制Spring Security默认是关闭方法注解的，开启它只需要通...

高并发、多线程一直是Java编程中的难点，也是面试题中的要点。Java开发者也一直在尝试使用多线程来解决应用服务器的并发问题。但是多线程并不容易，为此一个新的技术出现了，这就是虚拟线程。 传统多...