码农小胖哥

**OAuth2**客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型（**Confidential**）和公共类型（**Public**）。 机密类型的自身会有个密码凭据，比如Web服

Java 的模块在Java 9中正式实装，一直没时间来研究一下这个东西，今天就和大家一起学习一下这个功能。 ## Java模块解决了什么问题 最近很多同学问我，胖哥，该怎么学习？该学习什么？这里

Oracle 正式推出Java 18，这是世界排名第一的编程语言和开发平台的最新版本。Java 18 (Oracle JDK 18) 提供了数以千计的性能、稳定性和安全性改进，包括对平台的九项增强

明天**Java 18**将正式发布， 虽然它不是长期支持 (LTS) 版本，但它却实现了九个 JEP（在[Java 18](http://openjdk.java.net/projects/jdk

昨天和部分网友进行了线上的交流，交流中有不少网友提到阅读源码比较难，不知道怎么上手。胖哥分享了一些个人经验，这里总结一下。 ## 阅读源码实际上是Debug源码 其实所谓的阅读源码并不是单纯的

OAuth2密码模式废了，详细参见OAuth2 安全指南相关的章节。以后新的OAuth2实现基本不太会可能积极去适配这个模式了。诸如Auth0、JIRA等知名产品都已经在产品中移除了该模式。

用过` WebSecurityConfigurerAdapter `的都知道对**Spring Security**十分重要，总管**Spring Security**的配置体系。但是马上这个类要废

以前胖哥带大家用Spring Security过滤器实现了验证码认证，今天我们来改良一下验证码认证的配置方式，更符合Spring Security的设计风格，也更加内卷。 `CaptchaAuth

2月14日，Keycloak 团队宣布他们正在弃用大多数 Keycloak 适配器。 ![](https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/3