 |
xuanbgV2EX 第 342464 号会员,加入于 2018-08-18 20:59:33 +08:00今日活跃度排名 20360 |
xuanbg
| 为什么 RAP 的节奏都是一个样的呢? 问与答 • xuanbg • 227 天前 |
| 请教一个奇怪的问题,关于 Spring cloud 的一个配置 Java • xuanbg • 2023-06-08 11:32:24 AM • 最后回复来自 xuanbg | 6 |
| 看到有人喷 Java ,喷 OO,我想说 编程 • xuanbg • 2023-02-15 17:40:24 PM • 最后回复来自 AlexHsu | 17 |
| 好吧,我也来谈一下如何避免 Git 分支合并时的冲突 git • xuanbg • 2022-12-17 06:58:54 AM • 最后回复来自 xuanbg | 9 |
| macOS Ventura 已发布,有没有吃螃蟹的? macOS • xuanbg • 2022-11-02 08:54:23 AM • 最后回复来自 xuanbg | 2 |
| 本周露营计划 旅行 • xuanbg • 2022-05-25 00:05:27 AM • 最后回复来自 rocketman13 | 15 |
| 苍南赤溪-矾山 1 日游 旅行 • xuanbg • 2021-10-24 17:44:33 PM |
xuanbg 最近回复了
1 天前 回复了 closedevice 创建的主题 › 生活 › 哎,犹豫就会败北,从租房到认知缺陷~ |
多谋无断可不是什么完美主义
2 天前 回复了 giiiiiithub 创建的主题 › Java › 也谈 spring security 复杂度 |
spring security 从根本上就不应该存在,生拉硬扯出来的怪物,能不复杂么。。。
我自己在 Spring gateway 上实现用户身份验证和 url 鉴权,也就是那么几十行代码的事。而且涉及权限变更也不需要改代码,只需要改数据就行。
为什么说 spring security 不应该存在,道理其实很简单。鉴权你得先授权啊,不同的授权方式就会需要匹配相应的鉴权方式。写死了鉴权方式,但又不给实现授权功能,这用起来不别扭才不正常。那为什么 spring security 不给实现一个授权功能呢?因为它做不知道你的资源和用户,做不了。用户还可以抽象,提供一个基类给你继承就完了。但资源是具体的,抽象不了。
我自己在 Spring gateway 上实现用户身份验证和 url 鉴权,也就是那么几十行代码的事。而且涉及权限变更也不需要改代码,只需要改数据就行。
为什么说 spring security 不应该存在,道理其实很简单。鉴权你得先授权啊,不同的授权方式就会需要匹配相应的鉴权方式。写死了鉴权方式,但又不给实现授权功能,这用起来不别扭才不正常。那为什么 spring security 不给实现一个授权功能呢?因为它做不知道你的资源和用户,做不了。用户还可以抽象,提供一个基类给你继承就完了。但资源是具体的,抽象不了。
5 天前 回复了 maymay5 创建的主题 › .NET › 我想重构我这个项目的前端,有什么好的建议? |
我们重构一般就是我实在做不下去/看不下去了……
7 天前 回复了 ashin 创建的主题 › 旅行 › 明天出发去贵州耍几天,老哥们有没有贵州各市值得推荐的苍蝇馆子 |
荔波的牛肉火锅比潮汕的好吃
7 天前 回复了 mugdsod 创建的主题 › 程序员 › 做了这样一款 APP 有可能会违法吗? |
@nevadax 用他这个工具不就能显示隐藏的信息了?根本不是加密好吧
Select Language