基于Spring Boot配置OAuth2是一个比较简单的事情，但是看到相关的demo项目时，往往一脸懵。这是因为对于基础的概念不了解，面对一堆注解和注入，实在是搞不清楚互相之间的关系，承担着什么责任。 这篇文章将尝试将复杂的问题分解为简单的问题来帮助理解，不过这一篇确实有点长…

摘要：本文主要讲一下在企业公司内部利用oauth2的记住我这个问题，本来该系列文章不打算在更新了，可是公司内部需要记住我这个功能的实现，只好花了2天时间在研读了源码，特地分享给大家。记住我功能实现请大

关于session和token的使用，网上争议一直很大。 总的来说争议在这里： session是空间换时间，而token是时间换空间。session占用空间，但是可以管理过期时间，token管理部了过期时间，但是不占用空间. sessionId失效问题和token内包含。 se…

在前文《基于Spring Security和 JWT的权限系统设计》之中已经讨论过基于 Spring Security和 JWT的权限系统用法和实践，本文则进一步实践一下基于 Spring Security Oauth2实现的多系统单点登录（SSO）和 JWT权限控制功能，毕竟…

Spring Cloud 随笔：记录在使用 OAuth2 遇到的巨坑

用户的登录状态是由sso-server认证中心来保存的，登录界面和账号密码的验证也是sso-server认证中心来做的（client1和clien2返回token是不同的，但解析出来的用户信息是同一个用户）。