Trong bài viết trước, mình đã hướng dẫn các bạn cách hiện thực một Authorization Server sử dụng Spring Authorization Server, nhưng thông tin về RegisteredClient trong bài viết này được lưu trong memory. Để lưu thông tin RegisteredClient vào database thì chúng ta sẽ… Read More
Mình đã giới thiệu với các bạn về Flyway để hiện thực database migration. Đối với các ứng dụng Spring Boot muốn sử dụng Flyway thì việc integrate này rất dễ dàng vì Spring Boot đã hỗ trợ. Cụ thể như thế nào? Chúng ta… Read More
ServletContextEvent và ServletContextListener là 2 đối tượng của Jakarta EE Servlet có nhiệm vụ ghi nhận và xử lý những thay đổi trong ServletContext của một ứng dụng web khi ứng dụng web này được deploy lên Server Runtime. Bất kỳ những thay đổi nào… Read More
ServletContext là một đối tượng được khởi tạo bởi Web Container khi chúng ta deploy ứng dụng Jakarta EE web application. Nó được sử dụng lưu trữ và lấy thông tin mà chúng ta cấu hình cho tất cả các Servlet có trong ứng dụng.… Read More
Trong ứng dụng Jakarta EE RESTful Web Services, để định nghĩa request URL, chúng ta sẽ sử dụng annotation @Path. Annotation này chỉ có duy nhất một attribute là value() với giá trị là request URL mà chúng ta muốn định nghĩa. Các bạn có… Read More
JSON Web Key Set là một tập hợp các public key JSON Web Key được cung cấp bởi Authorization Server, để cho Resource Server có thể verify access token được gửi bởi Client Application. Trong bài viết về Hiện thực OAuth Authorization Server sử dụng… Read More
PKCS12 là một trong những định dạng chuẩn của chứng chỉ SSL với khả năng bảo mật cao. Công cụ keytool của Java ngoài việc giúp chúng ta có thể generate JKS keystore dành riêng cho Java thì nó còn hỗ trợ chúng ta generate… Read More
Thư viện Jackson giúp cho chúng ta có thể chuyển đổi data dưới dạng JSON sang các định dạng data khác nhau và ngược lại. Trong bài viết này, mình hướng dẫn các bạn cách chuyển đổi data từ JSON sang CSV như thế nào… Read More
Để revoke một access token đang còn valid, không cho Client Application sử dụng access token đó nữa, chúng ta sẽ sử dụng token revocation endpoint. Với Authorization Server được xây dựng sử dụng Spring Authorization Server, các bạn có thể sử dụng POST request… Read More
Resource Server trong OAuth2 được sử dụng để protect việc truy cập đến các resources, APIs. Nó sẽ validate access token được truyền bởi Client Application, với Authorization Server để quyết định xem liệu Client Application có quyền access tới các resources, APIs mà nó… Read More
