TWJUG Slack: https://bit.ly/2nnmosJ
什麼是 twjug-lite:簡單的說,就如同遊戲的 Early Access 版,提供還未成熟的作品試玩。我們也試著鼓勵社群參與者,試著找個有興趣的主題,準備個題目來分享。
講題一:把玩 Spring Security
講者:qrtt1
內容:
要理解 Spring Security 先由他的核心元件說起,我們一起來由一個簡單的專案看看 Spring Security 是如何運作的 :D
講題二:以帳號密碼認證機制為例介紹 spring security 運作方式
講者:Martin。參與過幾年 TWJUG 活動的社團成員,喜歡探索並應用科技解決問題。 最近為處理一些特殊需求而進一步認識了 Spring Security。 現學現賣一點工作經驗看看能幫上什麼忙。
內容:
提及 spring security 的刊物不少,但程度往往止於架構概觀以及實現最常見設計的設定方式。
就連官方參考手冊也只提及主要元件的大致責任和執行順序而未盡量深入講解各元件之間的分工與關係。
於是當開發者要移植或調整認證和授權機制時,可能就得翻遍各元件的原始碼才會知道究竟該怎麼調整才對。
這過程曠日費時,又容易因為沒注意到細節而製造 bug。
為了幫大家避免應用 Spring Security 碰到痛點,且讓我以實現帳號密碼認證機制為例,以自己的方式說明認證相關元件的職責以及他們的分工。 希望能減輕大家工作的負擔。
我將在講座提及以下事情:
- Spring Security Servlet Apps 的主要元件之職責與使用注意事項。
- 用來實現帳號密碼認證機制的元件與其功能。
- 滿足一些需求的方法
但不會深入談論這些東西:
- Java Servlet API、Spring MVC 各項元件的用途與特性 ── 請先有這些技術的基本概念。
- Spring Security DSL 表達各項設定的語法 ── 這在網路或實體書上都相對容易找到答案。
- 以特定軟硬體環境為基礎建置的合規、合標準、符合預算限制的帳號密碼身份認證機制,或是規劃這種機制的方法 ── 這非我的專業。
歡迎大家來坐坐。
日常宣傳
- 歡迎報名來講個小 talk 或學習經驗分享 (或正式上場前的練習園地)
- twjug-lite 的最大目標就是,人人都有機會成為講者,並傳遞開發者體驗。
活動地點:
