yuezk 最近的时间轴更新
yuezk

yuezk

V2EX 第 72249 号会员,加入于 2014-08-28 18:30:22 +08:00
今日活跃度排名 7075
根据 yuezk 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
yuezk 最近回复了
30 天前
回复了 Chrisz2zz 创建的主题 程序员 国内开发者会为什么产品买单呢
课 🐶
30 天前
回复了 ftsland 创建的主题 Java Spring Aop 跨模块失效求助
确认一下 A, B 模块里面的返回值类型是不是 `InfoEncryptResponse` 或者它的子类
33 天前
回复了 jeesk 创建的主题 Kotlin kotlin 没有受检异常真太难顶了。吐槽
感觉是用法问题,还在用 Java 的语言习惯来写 Kotlin
@hunter0122 目前还没有
如果上传按钮没有自定义过,是可以直接拖动到 [选择文件] 的按钮上的。否则的话就按 #1 的方法
人生苦短,我用 Caddy 。https://caddyserver.com/
诚意满满的技术讨论贴👍,很想认真讨论一下这个问题。

我所在的组一直在负责公司主要产品的 authentication 部分,用的也是 Spring Security ,个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉,不一定对,欢迎批评指正。后面我会基于我对楼主需求的理解,实现一个放到 GitHub 上。

1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的,Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者,我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。

2. 楼主就是自定义了 Filter 和 Provider ,并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁,我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的,因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类,会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用,反而增加了代码的复杂度。

3. 一个小问题,像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ,一般都是让框架自己注入的,没太必要自己去 new 或者用 `SpringUtil` 去获取。
推荐 Rust, 原因是对写的代码有一种莫名的自信
182 天前
回复了 xiaoqidev 创建的主题 创造者 独立开发者联名
@wangbin11 unescape(atob('JXU1RkFFJTIwJXU0RkUxJTIwc2F5aGVsbG9obw=='))
听起来像是在 LB 层做了 authentication ,token 通过 HTTP header 传给后面的服务,叫法不一,我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能,不过可能没有楼主的易用。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5398 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 08:14 · PVG 16:14 · LAX 00:14 · JFK 03:14
Developed with CodeLauncher
♥ Do have faith in what you're doing.