yuezk 最近的时间轴更新 yuezk 最近的时间轴更新
yuezk
yuezk 最近回复了
3 天前 回复了 eggt 创建的主题 › macOS › mac 上针对不支持拖拽上传文件的正确操作方法是啥? |
如果上传按钮没有自定义过,是可以直接拖动到 [选择文件] 的按钮上的。否则的话就按 #1 的方法
8 天前 回复了 BaymaxK 创建的主题 › 程序员 › 使用 ACME 申请免费“永久”的 SSL 证书(补发-上一篇图裂了) |
人生苦短,我用 Caddy 。https://caddyserver.com/
17 天前 回复了 NotoChen 创建的主题 › Java › [ Java ][SpringBoot][SpringSecuriy]关于代码编写的请教/探讨/求证 |
诚意满满的技术讨论贴👍,很想认真讨论一下这个问题。
我所在的组一直在负责公司主要产品的 authentication 部分,用的也是 Spring Security ,个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉,不一定对,欢迎批评指正。后面我会基于我对楼主需求的理解,实现一个放到 GitHub 上。
1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的,Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者,我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。
2. 楼主就是自定义了 Filter 和 Provider ,并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁,我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的,因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类,会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用,反而增加了代码的复杂度。
3. 一个小问题,像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ,一般都是让框架自己注入的,没太必要自己去 new 或者用 `SpringUtil` 去获取。
我所在的组一直在负责公司主要产品的 authentication 部分,用的也是 Spring Security ,个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉,不一定对,欢迎批评指正。后面我会基于我对楼主需求的理解,实现一个放到 GitHub 上。
1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的,Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者,我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。
2. 楼主就是自定义了 Filter 和 Provider ,并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁,我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的,因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类,会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用,反而增加了代码的复杂度。
3. 一个小问题,像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ,一般都是让框架自己注入的,没太必要自己去 new 或者用 `SpringUtil` 去获取。
52 天前 回复了 hahade 创建的主题 › 程序员 › 会一点 JavaScript 和 C#,想再多学习一门语言,是选 C++ 还是 Rust? |
推荐 Rust, 原因是对写的代码有一种莫名的自信
@wangbin11 unescape(atob('JXU1RkFFJTIwJXU0RkUxJTIwc2F5aGVsbG9obw=='))
78 天前 回复了 logto 创建的主题 › 分享创造 › Protected App:(几乎)无需代码给任意 web app 添加 authentication |
听起来像是在 LB 层做了 authentication ,token 通过 HTTP header 传给后面的服务,叫法不一,我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能,不过可能没有楼主的易用。
78 天前 回复了 jqknono 创建的主题 › OpenAI › ChatGPT VPN 识别绕过方法 |
这是我的用法,在 VPS 端使用 Warp 路由 openai 的流量,一直很稳定,可能也各 VPS 有关。
80 天前 回复了 majula 创建的主题 › 程序员 › 从近期 bilibili 的“小孩吵架”看开源氛围 |
@Rehtt #37 但是从最开始提的 issue 看 https://github.com/Bylx666/key-lang/issues/10 ,提 issue 者的态度确实不太好
88 天前 回复了 looo 创建的主题 › Java › 开发 Java 项目 Gradle 一定比 Maven 好么? |
@caiqichang #23 官方的 maven wrapper https://maven.apache.org/wrapper/
88 天前 回复了 looo 创建的主题 › Java › 开发 Java 项目 Gradle 一定比 Maven 好么? |
包管理工具最好是统一,如果已经有项目在用 Gradle 或 Maven 了,建议保持一致。如果是新项目建议尝试一下 Gradle ,包管理这类的工具有个后发优势,Gradle 吸取了 ivy, maven 和 ant 的长处,优点远大于他的缺点。然后用的时候用 Gradle wrapper ,这是官方的最佳实 ( https://docs.gradle.org/current/userguide/gradle_wrapper.html)。
Select Language