- [1. 概述] - [2. AuthConfiguration] - [2.1 SpringSecurityAuthAutoConfiguration] - [2.2 SpringSecurityConfigureration]

我的案例是将token存储到redis里。其实springboot已经帮我们封装了太多的东西了，在上一章的基础上，我们只需要添加不到10行代码，就可以实现redis的持久化。1.新增TokenStor

在本教程中，我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO（单点登录）。 简而言之，当用户尝试访问客户端应用的安全页面时，他们首先通过身份验证服务器重定向进行身份验证。 我们将使用 OAuth2 中的 Authoriza…

关于session和token的使用，网上争议一直很大。 总的来说争议在这里： session是空间换时间，而token是时间换空间。session占用空间，但是可以管理过期时间，token管理部了过期时间，但是不占用空间. sessionId失效问题和token内包含。 se…

基于Spring Boot配置OAuth2是一个比较简单的事情，但是看到相关的demo项目时，往往一脸懵。这是因为对于基础的概念不了解，面对一堆注解和注入，实在是搞不清楚互相之间的关系，承担着什么责任。 这篇文章将尝试将复杂的问题分解为简单的问题来帮助理解，不过这一篇确实有点长…

遗憾的是依然有大量候选人答非所问，无法搞清楚 cookie 和 session 之间的区别。而在工作中也有让人惊讶的真实案例：把 user ID 存储到 local storage 中当做 token 使用，原因是他们声称弃用了 cookie 这种落后的东西；一个移动端项目，服…

摘要：本文主要讲一下在企业公司内部利用oauth2的记住我这个问题，本来该系列文章不打算在更新了，可是公司内部需要记住我这个功能的实现，只好花了2天时间在研读了源码，特地分享给大家。记住我功能实现请大

在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …