前言 此框架由小菜独立开发,并且已经在生产环境中运行大约一年时间. 也就是说,Security 框架写出来有一段时间了,但是一直没有公布.开源,经过不断迭代完善,终于算是拿得出手啦~ Security 框架存在的意义并不是为了替代 Shiro 或 Spring Security ,而且提供另一种选择. 当读者因为现有安全框架的复杂繁琐而苦恼时,为什么不尝试一下 Security 呢? 请原谅小菜在本文直接照搬 GitHub 的 README,以后小菜会陆续完善使用教程和相关 Demo ,敬请关注…
使用密码保护API OAuth 2.0 资源所有者密码授权允许一个客户端发送用户名和密码到IdentityServer并获得一个表示该用户的可以用于访问api的Token. 该规范建议仅对"受信任"应用程序使用资源所有者密码授权. 一般来说,当您要验证用户并请求访问令牌时,通常使用交互式OpenID Connect流会更好. 不过,这个授权类型允许我们在IdentityServer 快速入门中引入 用户 的概念,这是我们要展示它的原因. 添加测试用户 就像基于内存存储的资源和客户端一样…
最简单易懂的Spring Security 身份认证流程讲解 导言 相信大伙对Spring Security这个框架又爱又恨,爱它的强大,恨它的繁琐,其实这是一个误区,Spring Security确实非常繁琐,繁琐到让人生厌.讨厌也木有办法呀,作为JavaEE的工程师们还是要面对的,在开始之前,先打一下比方(比方好可怜): Spring Security 就像一个行政服务中心,如果我们去里面办事,可以办啥事呢?可以小到咨询简单问题.查询社保信息,也可以户籍登记.补办身份证,同样也可以大到企业事…
ASP.NET Core的身份认证框架IdentityServer4--入门 2018年08月11日 10:09:00 qq_42606051 阅读数 4002   https://blog.csdn.net/qq_42606051/article/details/81583705 原文地址 Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core和.NET C…
浏览器模式下验证码存储策略 浏览器模式下,生成的短信验证码或者图形验证码是存在session里的,用户接收到验证码后携带过来做校验. APP模式下验证码存储策略 在app场景下里是没有cookie信息的,请求里也就没有JSESSIONID,所以即使生成了验证码存在session里,你也接收到了验证码,但是没有JSEESIONID,校验你带过来的验证码时,会找不到对应的session,所以不能用session来存储验证码. 解决:在 生成 和 校验验证码的时候多带一个参数 ,设备id,生成验证码时…
Smart Framework:轻量级 Java Web 框架 收藏 黄勇   工作闲暇之余,我开发了一款轻量级 Java Web 框架 —— Smart Framework. 开发该框架是为了: 加速基于 Java 的中小型 Web 应用程序的开发,让开发人员将更多的精力集中到业务上,而无需过多地关心底层技术细节. 推广国内开源事业的发展,吸引更多有想法并且有开源奉献精神的朋友,一起共同探讨,并分享自己的经验. 对于个人而言,我想结交更多志同道合的朋友,将来有机会能够一起做点事情. 该框架有如…
Identity Server 4是IdentityServer的最新版本,它是流行的OpenID Connect和OAuth Framework for .NET,为ASP.NET Core和.NET Core进行了更新和重新设计.认证原理基于JWT,符合JWT流程.关于Identity Server 4的介绍和使用,网上已经很多了,一搜一大堆,本篇文章就不在介绍,这里有几篇文章还不错,作为一个参考: 1,<ASP.NET Core的身份认证框架IdentityServer4--入门>,这篇…
简介 cache4j是一款轻量级java内存缓存框架,实现FIFO.LRU.TwoQueues缓存模型,使用非常方便. cache4j为java开发者提供一种更加轻便的内存缓存方案,杀鸡焉用EhCache? 特性 ·  支持并发. ·  使用简单. ·  因为简单,所以通用,命中率稳定. 使用示例 // 配置 CacheConfig config = CacheConfig.custom().setMaxElement(10000); // 缓存元素个数上限 // 缓存节点工厂 INodeFac…
初识轻量级Java开源框架 --- Spring 作者:egg 微博:http://weibo.com/xtfggef 出处:http://blog.csdn.net/zhangerqing spring是一个轻量级Java框架,其核心思想就是DI(Dependency Injection,即依赖注入)和IoC(Inversion of Control,即控制反转),因为其开源.低侵入性,现在已经席卷了很大一部分市场,其最大竞争对手乃是JavaEE框架EJB.EJB3.0以前,由于其笨重以及使用…
工作闲暇之余,我想设计并开发一款轻量级 Java Web 框架,看看能否取代目前最为流行的而又越来越重的 Spring.Hibernate 等框架.请原谅在下的大胆行为与不自量力,本人不是为了重造轮子,而是为了改造轮子. 该框架现取名为 Smart Framework,我希望它能够成为大家心中的 Smart. 项目源码 | 参考手册 | Maven 仓库 开发该框架是为了: 加速基于 Java 的中小型 Web 应用程序的开发,让开发人员将更多的精力集中到业务上,而无需过多地关心底层技术细节.…