岁月一去不复返,
转眼就要换新年;
新年又是新气象,
做个总结好心安!
记软件开发满五年(二)——盘点这些年的改变
记软件开发满五年——人怕入错行,男儿当自强
时光一晃就五年,
遥想当初太可怜。
幸好毅然做软件,
不再重复死循环!
jwt、oauth2和oidc等认证授权技术的理解
springboot2集成oauth2和keycloak以及admin rest api记录
前言
以keycloak作为sso认证中心服务端,springboot2的客户端集成方式有很多种,例如仅集成keycloak的jar包方式、集成spring security的方式、以及security+oauth2的方式等。
上述三种方式,从实现以及功能上来说均是一个比一个复杂。
另外,springboot作为普通客户端的同时,也可以进行更多的集成,进而实现对keycloak服务端的操作,这就涉及到keycloak中admin rest api的调用。
正常而言,rest api符合rest规范,应该是比较简单的。但是当rest api牵扯到各种权限和角色的时候,会发现很多其他的细节问题会导致这个rest接口无法调通,尤其是这些问题不是代码本身问题的时候,就会更加让人摸不着头脑。
以下是初步集成security+oauth2+admin rest api过程中部分踩坑记录,其中有很多细节还有待深入理解。
读《淘宝技术这十年》有感
支付宝支付开发要点记录
完整的走完一个支付业务流程后,发现还是有不少需要注意的地方,为了避免时间长了忘记一些细节,这里先对一些流程和要点进行记录。