1. 前言 前面关于Spring Security写了两篇文章，一篇是介绍UsernamePasswordAuthenticationFilter，另一篇是介绍 AuthenticationManager。很多同学表示无法理解这两个东西有什么用，能解决哪些实际问题？所以今天就对…

使用Redis来存储OAuth2相关的客户端信息以及生成的AccessToken是一个不错的选择，Redis与生俱来的的高效率、集群部署是比较出色的功能，如果用来作为服务认证中心的数据存储，可以大大的

背景：网上很多讲配置oauth2，配置方法复杂纷繁对于初学者很不友好，让人望而却步欢迎关注本系列博客基于springcloud最新版本hoxton完成oauth2的实践基于SpringCloudOAu

Shiro是一个安全框架,项目中主要用它做认证,授权,加密,以及用户的会话管理,虽然Shiro没有SpringSecurity功能更丰富,但是它轻量,简单,在项目中通常业务需求Shiro也都能胜任. 当第一次访问接口后我们可以看到缓存中已经有权限数据了,在次访问接口的时候,Sh…

可以学到：多用户下面的技术方案细节，以及相应的表设计，流程设计。 不可以：与其他文章一样，我这里不会有具体代码实现细节，方案做的对，代码咋写都不会太烂。 这种方式在很多初期网站建设会使用，先注册，再进行登录，在老一点的cms中都能找到这个影子。 答： 在后续产品里面增加一个手机…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…

本文适合： 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学，对SpringSecurity有兴趣的也可以当作你们的入门教程，示例代码中也有很多注释。

上一篇文我们讲过了SpringSecurity的认证流程，相信大家认真读过了之后一定会对SpringSecurity的认证流程已经明白个七八分了，本期是我们如约而至的动态鉴权篇，看这篇并不需要一定要弄懂上篇的知识，因为讲述的重点并不相同，你可以将这两篇看成两个独立的章节，从中撷…

Token一定要放在请求头中吗？答案肯定是否定的，本文将从源码的角度来分享一下springsecurityoauth2的解析过程，及其扩展点的应用场景。Token解析过程说明当我们使用springse