Перейти к основному содержимому

· 4 мин. чтения

1. Обзор

JVM использует два различных метода для инициализации экземпляров объектов и классов.

В этой быстрой статье мы увидим, как компилятор и среда выполнения используют методы <init> и <clinit> для целей инициализации.

2. Методы инициализации экземпляра

Начнем с простого выделения и назначения объектов:

· 9 мин. чтения

1. Обзор

Cloud Foundry User Account and Authentication (CF UAA) — это служба управления идентификацией и авторизации. Точнее, это провайдер OAuth 2.0, позволяющий выполнять аутентификацию и выдавать токены клиентским приложениям.

В этом уроке мы рассмотрим основы настройки сервера CF UAA. Затем мы рассмотрим, как использовать его для защиты приложений Resource Server.

Но прежде давайте проясним роль UAA в структуре авторизации OAuth 2.0 .

2. Cloud Foundry UAA и OAuth 2.0

· 4 мин. чтения

1. Обзор

Иногда нам нужно проверить текст, чтобы убедиться, что его содержимое соответствует какому-то формату. В этом кратком руководстве мы увидим, как проверять различные форматы телефонных номеров с помощью регулярных выражений .

2. Регулярные выражения для проверки телефонных номеров

2.1. Десятизначное число

· 3 мин. чтения

1. Обзор

В этом кратком руководстве мы собираемся показать, как мы можем добавить функцию выхода из системы в приложение OAuth Spring Security .

Мы, конечно же, будем использовать приложение OAuth, описанное в предыдущей статье — Создание REST API с помощью OAuth2 .

Примечание . В этой статье используется устаревший проект Spring OAuth . Версию этой статьи, использующую новый стек Spring Security 5, можно найти в нашей статье Выход из защищенного приложения OAuth .

2. Удалите токен доступа

· 12 мин. чтения

1. Обзор

В этом руководстве мы защитим REST API с помощью OAuth и используем его из простого клиента Angular.

Приложение, которое мы собираемся создать, будет состоять из четырех отдельных модулей:

  • Сервер авторизации
  • Сервер ресурсов
  • Неявный пользовательский интерфейс — внешнее приложение, использующее неявный поток
  • Пароль пользовательского интерфейса — внешнее приложение, использующее поток паролей.

Примечание . В этой статье используется устаревший проект Spring OAuth . Версию этой статьи, использующую новый стек Spring Security 5, можно найти в нашей статье Spring REST API + OAuth2 + Angular .

· 4 мин. чтения

1. Обзор

Spring Security добавила поддержку OAuth для WebFlux, начиная с версии 5.1.x GA.

Мы обсудим , как настроить наше приложение WebFlux для использования поддержки входа OAuth2 . Мы также обсудим, как использовать WebClient для доступа к защищенным ресурсам OAuth2.

Конфигурация входа OAuth для Webflux аналогична конфигурации для стандартного веб-приложения MVC. Подробнее об этом читайте в нашей статье об элементе Spring OAuth2Login .

2. Конфигурация Maven

· 4 мин. чтения

1. Обзор

В этом кратком руководстве мы будем работать с реализацией Spring Security OAuth2 и узнаем, как проверять утверждения JWT с помощью нового JwtClaimsSetVerifier, представленного в Spring Security OAuth 2.2.0.RELEASE .

2. Конфигурация Maven

Во- первых, нам нужно добавить последнюю версию spring-security-oauth2 в наш pom.xml :

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.2.0.RELEASE</version>
</dependency>

· 5 мин. чтения

1. Обзор

В этом руководстве мы продолжим нашу серию Spring Security OAuth , создав простой внешний интерфейс для потока кода авторизации.

Имейте в виду, что основное внимание здесь уделяется стороне клиента; взгляните на запись Spring REST API + OAuth2 + AngularJS — чтобы просмотреть подробную конфигурацию как для серверов авторизации, так и для серверов ресурсов.

2. Сервер авторизации

Прежде чем мы перейдем к нашему внешнему интерфейсу, нам нужно добавить данные нашего клиента в конфигурацию нашего сервера авторизации:

· 4 мин. чтения

1. Обзор

В этом кратком руководстве мы покажем, как мы можем отозвать токены, предоставленные сервером авторизации OAuth , реализованным с помощью Spring Security .

Когда пользователь выходит из системы, его токен не сразу удаляется из хранилища токенов; вместо этого он остается действительным до тех пор, пока не истечет срок его действия.

Таким образом, отзыв токена будет означать удаление этого токена из хранилища токенов. Мы рассмотрим стандартную реализацию токена в фреймворке, а не токены JWT.

Примечание . В этой статье используется устаревший проект Spring OAuth .

2. Магазин токенов

· 5 мин. чтения

1. Обзор

В этом руководстве мы будем использовать Spring Security OAuth для аутентификации с помощью Reddit API.

2. Конфигурация Maven

Во-первых, чтобы использовать Spring Security OAuth, нам нужно добавить следующую зависимость в наш pom.xml (конечно, вместе с любой другой зависимостью Spring, которую вы можете использовать):

<dependency>
    <groupId>org.springframework.security.oauth</groupId>
    <artifactId>spring-security-oauth2</artifactId>
    <version>2.0.6.RELEASE</version>
</dependency>