OAuth2.0 开放平台认证授权开发套件 Authmore-Framework 1.0 发布

简介 | Intro

基于 OAuth2.0 协议的开放平台认证授权开发套件, 包含授权服务和开放平台 Docker 镜像,基于 Spring Boot Starter 的资源服务工具包和客户端(第三方应用)工具包

优点 | Advantages

  • 简洁:专注核心功能 —— 社会化网络下的跨应用认证授权,基于 Spring Boot Starter 的工具包,为开发者提供最简洁的配置。
  • 快速:Authmore 提供了客户端和资源服务端 SDK 及认证中心 Docker 镜像,一键部署,开箱即用。
  • 高效:基于 React.js 和 Ant Design 的认证中心管理系统,帮助开发者随时随地地管理应用,使数据操作透明化。

继续阅读“OAuth2.0 开放平台认证授权开发套件 Authmore-Framework 1.0 发布”

Nginx 解决浏览器 Ajax 跨域问题

跨域是指 host 为 A 页面中的 Ajax 发起指向 host B 的请求,只要 A 和 B 的协议、域名、端口、子域名其中任何一项不同,则执行的访问都会被认为是跨域的请求,几乎所有的浏览器为了安全等问题,对跨域访问做了限制,也就是无法通过浏览器发起跨域请求。跨域问题的本质是浏览器的限制。但也并不意味着浏览器根本不能发出任何跨域请求,在发起跨域请求后,浏览器总会发送一个 OPTION 请求,并根据响应的 Header 中 Access-Control-Allow-Origin 参数值进行下一步操作,如果这个参数不存在或不符合当前的域,则拒绝这个跨域请求。解决这个问题的一个简单方法就是使用 Nginx 反向代理。
继续阅读“Nginx 解决浏览器 Ajax 跨域问题”

SpringMVC 解析之 DispatcherServlet

Spring MVC 是什么

Spring Web MVC (Spring MVC) 是一套以 Servlet API 为基础平台的优雅的 Web 框架,一直是 Spring Framework 中重要的一个组成部分。 正式名称 “Spring Web MVC” 来自其源模块 spring-webmvc 的名称,但它通常被称为“Spring MVC”。

与 Spring Web MVC 并行,Spring Framework 5.0 引入了一个 Reactive stack —— Web框架,其名称 Spring WebFlux 也基于它的源模块 spring-webflux。
继续阅读“SpringMVC 解析之 DispatcherServlet”

Spring MVC 中 @ModelAttribute 注解的妙用

Spring MVC 提供的这种基于注释的编程模型,极大的简化了 web 应用的开发。其中 @Controller@RestController 注解的组件使用 @RequestMapping@ExceptionHandler 等注解来表示请求映射,请求输入,异常处理等,使得开发者能专注于业务逻辑的编写,提高了开发效率。 带注释的控制器具有灵活的方法签名,不必扩展基类,也不需要实现特定的接口。
继续阅读“Spring MVC 中 @ModelAttribute 注解的妙用”

Spring 整合 Shiro 权限控制

Apache Shiro 是一个功能强大且灵活的开放源代码安全框架,可以细粒度地处理认证 (Authentication),授权 (Authorization),会话 (Session) 管理和加密 (cryptography) 等企业级应用中常见的安全控制流程。
Apache Shiro 的首要目标是易于使用和理解。 有时候安全性的流程控制会非常复杂,对开发人员来说是件很头疼的事情,但并不一定如此。 框架就应该尽可能地掩盖复杂性,并公开一个简洁而直观的 API,从而简化开发人员的工作,确保其应用程序安全性。这次我们聊一聊如何在 Spring Web 应用中使用 Shiro 实现权限控制。
继续阅读“Spring 整合 Shiro 权限控制”

Spring 应用中集成 Apache Shiro

这一篇文章涵盖了将 Shiro 集成到基于 Spring 的应用程序的方法。

Shiro 的 Java Bean兼容性使它非常适合通过 Spring XML 或其他基于 Spring 的配置机制进行配置。Shiro 的应用程序需要一个应用程序单例安全管理器 ( SecuriyManager) 实例。注意,这并不一定是静态的单例,但是应用程序应该只使用一个实例,不管它是否是静态的单例。
继续阅读“Spring 应用中集成 Apache Shiro”