Sometimes, you want to be doubly sure that no one can get access to your VPS but you. If two-factor authentication (2FA) can work for our d…

本文讲述一下如何自定义spring security的登录页，网上给的资料大多过时，而且是基于后端模板技术的，讲的不是太清晰，本文给出一个采用ajax的登录及返回的前后端分离方式。

当然在实际开发中，我们不能只是简单的获取 api_token直接关联数据库查找用户信息。 在 API 开发中，用户认证是核心，是数据是否有保障的前提，目前主要有两种常用方式进行用户认证： JWT 和 OAuth2。 关于 JWT 更具体的介绍，相信网上有很多帖子和文章值得参考，…

引言： 本文系《认证鉴权与API权限控制在微服务架构中的设计与实现》系列的完结篇，前面三篇已经将认证鉴权与API权限控制的流程和主要细节讲解完。本文比较长，对这个系列进行收尾，主要内容包括对授权和鉴权流程之外的endpoint以及Spring Security过滤器部分踩坑的经…

在本教程中，我们继续 Spring Security 系列中的注册流程，在用户激活帐户之前重发验证链接给用户。 首先，当用户请求另一个验证链接时，我们需要确保上一个验证链接发生过期。 请注意，我们在这里使用了一些非常简单的 JavaScript 和 JQuery 来处理 /us…

这里有一点要注意一下，就在判断不是配置的允许匿名访问的url的时候，如果之前的token是我们设置的，则需要重新清空，防止一旦访问匿名url之后获取session再去越权访问其他没有配置的url。

基于表单的登录认证一、默认安全验证二、基于表单的认证原理三、表单登录实现四、RememberMe四、RememberMe实现五、代码地址

OAuth2是一种授权协议，简单理解就是它可以让用户在不将用户名密码交给第三方应用的情况下，第三方应用有权访问用户存在服务提供商上面的数据。 Spring Social就是为我们将OAuth2认证流程封装到SocialAuthenticationFilter过滤器中，并根据返回…