好了，开始今天的正文。 单点登录是我们在分布式系统中很常见的一个需求。 分布式系统由多个不同的子系统组成，而我们在使用系统的时候，只需要登录一次即可，这样其他系统都认为用户已经登录了，不用再去登录。前面和小伙伴们分享了 OAuth2+JWT 的登录方式，这种无状态登录实际上天然…

现在主流的登录方式主要有 3 种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security（三）---认证过程已分析了spring security账号密码方式登陆，现在我们来分析一下spring security短信方式认证登陆。 1. 自定义fi…

在前面两节Spring security （一）架构框架-Component、Service、Filter分析和Spring Security（二）--WebSecurityConfigurer配置以及filter顺序为Spring Security认证作好了准备，可以让我们更…

在认证过程和访问授权前必须了解spring Security如何知道我们要求所有用户都经过身份验证？ Spring Security如何知道我们想要支持基于表单的身份验证？因此必须了解WebSecurityConfigurerAdapter配置类如何工作的。而且也必须了解清楚f…