spring-oauth-serverg v3.0.1正式发布,此版本主要增加免密码登录的Passkey功能。
此版本升级更新的主要内容如下:
- 增加Passkeys(WebAuthn) 支持, 实现浏览器无密码登录(使用设备认证)。使用说明详见 others/passkeys-webauthn-user-guide.md。
- MySQL encoding use utf8mb4,支持各类表情符号。
- 优化:添加对 jwks.json 文件必要的安全说明。
Category Archives: spring-mvc
Java HeartBeat 3.0.0 发布,心跳检测应用服务器(支持协议HTTP/UDP/TCP)微服务应用程序
Java HeartBeat 3.0.0 版本已经发布,带来Socket监控支持(TCP/UDP)。
3.0.0 版本主要更新如下:
- 添加Socket (TCP,UDP)的监控
- 升级JDK, SpringBoot等基础版本, log升级使用logback框架, thymeleaf替换jsp
- 各实例提供分组与查询
- 邮件配置界面化,更灵活(不在配置文件中写固定)
- 提醒方式增加钉钉机器人(相比邮件即时性更好)
- 优化界面部分UI,更直观简洁
HeartBeat 3.0.0 版本访问地址:https://gitee.com/mkk/HeartBeat/tree/3.0.0/
spring-oauth-server 2.0.2 发布,扩展 OAuth2 Server
spring-oauth-server在2020-06-04更新发布了2.0.2版本,spring-oauth-server是Spring与Oauth2整合示例。
此版本更新内容如下:
1.Fix CVE-2019-3778, use spring-security-oauth 2.3.5.RELEASE
2.解决数据库多条 access_token问题,增加唯一约束
3.升级Spring-Boot版本为2.1.4.RELEASE
2.0.2版本release链接: https://gitee.com/shengzhao/spring-oauth-server/releases
MyOIDC v1.1.1 发布,基于 OIDC 协议的参考实现,根据各类库提供实现参考
MyOIDC –基于OIDC协议的参考实现,根据各类库提供实现参考 。正式版本v1.1.1发布,主要更新内容:
- 修改启动方法为jar直接运行
- 更新How-To-Use.txt
- AccessToken使用时允许获取更详细用户信息
- 增加 JWKS test与使用说明示例
- jose4j升级使用0.7.1版本
MyOIDC v1.1.0 发布–基于OIDC协议的参考实现,根据各类库提供实现参考
MyOIDC –基于OIDC协议的参考实现,根据各类库提供实现参考 。第1个正式版本v1.1.0发布,主要更新内容:
- 实现OIDC协议的主要流程,包括 DiscoveryEndpoint等各类Endpoint提供实现参考;实现OIDC中主要的认证授权流程;JWKS API实现等。
- 实现myoidc-server, myoidc-client 两模块的各类功能细节,能实际使用,形成操作闭环。
V1.1.0 代码库链接:
GitHub: https://github.com/monkeyk/MyOIDC/tree/v1.1.0
Gitee: https://gitee.com/mkk/MyOIDC/tree/v1.1.0/
SpringMVC校验数据方式总结(含示例源码)
SpringMVC对于提交表单(form submit)的数据校验与异常信息回显,个人常用有两种方式
方式一:使用Validator接口,实现Validator接口并编写校验的代码,
Validator是一个单独类处理,示例源码链接:https://gitee.com/shengzhao/spring-oauth-server/tree/1.0/src/main/java/com/monkeyk/sos/web/controller
在使用时示例如下:
此方式简单明了,validator与controller分开。
方式二:使用全注解,需要扩展实现一些业务需要的数据校验(此文重点)
不需要额外增加一个类来处理,注解加在Model对象属性中,
UserFormDto是一个Model对象,@Size, @NotBlank,@Length, @Email为 java validation API中定义的注解类型,
@UsernameValidation 是扩展自定义实现的数据校验(主要增加业务逻辑,如此处username要求唯一),其具体实现为:
其实现的关键是 UsernameValidator.java的实现,如下:
UsernameValidator实现ConstraintValidatior接口并提供实现,在isValid()方法中实现具体业务逻辑,返回true表示校验成功
示例源码链接:https://gitee.com/mkk/MyOIDC/tree/1.1.0/myoidc-server/src/main/java/myoidc/server/service/validation
——————————–
对于表单校验异常后的展示,SpringMVC提供了一套页面标签实现,如果是JSP页面,示例如下:
如果是 SpringBoot中的 thymeleaf,示例如下:
(页面展示的标签方式有多种形式,可根据实际需要进行选择,如可以针对单个的字段进行异常显示)
Spring-Boot工程自定义配置http状态码404,500页面
Spring-Boot工程默认出现404,500时的页面如下:
但是这样不够友好,若需要自定义配置http状态码出现404,500时的页面,最有效的方式是写一个bean实现
ErrorViewResolver接口,实现 resolveErrorView()方法,根据status状态来判断处理,并返回对应的ModelAndView即可,
一个示例实现如下:
参数model中可获取异常状态时的属性,包括status(状态码),error(异常信息),path(异常出现的路径),message(描述信息).
spring-oauth-server 2.0.0 发布,使用Spring-Boot2.0实现
经过一年多的时间后,我们发布了 spring-oauth-server 2.0.0版本.
使用Spring-Boot 2.0版本重构, 进入模块化,零配置时代. 更符合技术发展与实际需要.
相比之前的版本(1.0及之前版本), 更新如下:
1. 全新的 Spring-Boot风格
2.ClientDetails中的 client_secret 字段加密保存
3.密码加密方式由MD5变成 BCrypt
4.增加CSRF机制支持
5.resourceId变为可选(但建议使用固定的resourceId)