发表新帖
发表新帖

bladex新版本oauth2认证

Blade 未结
关注 举报
1 21
gavin
gavin 剑侠 2小时前

一、该问题的重现步骤是什么?

1.  bladex4.0.0以上版本的基于oauth2的认证没发现Spring Security的依赖,不是依赖Spring Security而是自己写的认证和鉴权逻辑吗

2. 自己写的认证和鉴权逻辑是否足够的安全

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2小时前

    整个oauth2系统以及权限系统都已经全部重写了,不再依赖security,采用了他的核心设计理念,去除了绝大部分场景用不到的功能。

    新版设计更容易拓展,性能更高,代码更容易看懂。


    关于为什么舍弃security这个要提一下,是因为在老版本还依赖了security的时候,用户测试了登录接口的并发,性能非常低。后面改成新版不再依赖security,同样的环境和并发,性能翻了10倍,再加上security因为知名度高,几乎时时刻刻都会爆出新的漏洞出来,所以新版本就不再用security而是自己从0实现一套了。


    关于安全性,目前4.0之后的安全框架体系没有收到过新的安全漏洞警告,之前的安全框架漏洞都是在3.x版本时代的(3.x依赖了security)。可以放心使用。

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 大模型开发平台 BladeX 物联网开发平台
热议问题
bladex新版本oauth2认证 1
AuthUtil.getTenantId() 获取不到租户id 1
saber3 在 pnpm install 失败 提示Invalid character in header content ["authorization"] 1
生产环境使用了微服务部署,如何合理分配docker服务器资源 2
关于bladex自带jar包的yml配置与项目yml配置冲突问题 1
你好,请帮我看看这个问题 1
服务启动报错 1
nginx中增加匹配路径之后,添加的组态相关图片不能正常加载 1
4.6.0版本的微服务,单个服务里的事务都不回滚,没有配置seate 2
bladex4.6 登录认证添加信息与API日志添加记录内容 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2025 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号