一、该问题的重现步骤是什么?
1. bladex4.0.0以上版本的基于oauth2的认证没发现Spring Security的依赖,不是依赖Spring Security而是自己写的认证和鉴权逻辑吗
2. 自己写的认证和鉴权逻辑是否足够的安全
3.
二、你期待的结果是什么?实际看到的又是什么?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
整个oauth2系统以及权限系统都已经全部重写了,不再依赖security,采用了他的核心设计理念,去除了绝大部分场景用不到的功能。
新版设计更容易拓展,性能更高,代码更容易看懂。
关于为什么舍弃security这个要提一下,是因为在老版本还依赖了security的时候,用户测试了登录接口的并发,找我们反馈性能非常低。后面改成新版不再依赖security,同样的环境和并发,性能翻了10倍,再加上security因为知名度高,几乎时时刻刻都会爆出新的漏洞出来,所以新版本就不再用security而是自己从0实现一套了。
关于安全性,目前4.0之后的安全框架体系没有收到过新的安全漏洞警告,之前的安全框架漏洞都是在3.x版本时代的(3.x依赖了security)。可以放心使用。
加载中...
苏公网安备 32041102000998号