在本教程中，我们将讨论如何使用 Spring Security OAuth 和 Spring Boot 实现 SSO（单点登录）。 简而言之，当用户尝试访问客户端应用的安全页面时，他们首先通过身份验证服务器重定向进行身份验证。 我们将使用 OAuth2 中的 Authoriza…

在注册系列的最后几篇博文中，我们将以 MVC 方式来构建所需要到的大部分功能。 我们将把这些 API 中的一部分转换成更具 REST 风格。 我们还删除了旧的 showRegistrationPage() —— 因为不需要显示注册页面。 随着 RESTful API 数量的增长…

本文将讨论注册流程中的一个关键部分 —— 密码编码（以非明文方式存储密码）。 Spring Security 支持部分编码机制 —— 本文将使用 BCrypt 编码方式，它通常被认为是密码编码的最佳解决方案。 大多数其他机制，如 MD5PasswordEncoder 和 Sha…

在本教程中，我们继续 Spring Security 系列中的注册流程，在用户激活帐户之前重发验证链接给用户。 首先，当用户请求另一个验证链接时，我们需要确保上一个验证链接发生过期。 请注意，我们在这里使用了一些非常简单的 JavaScript 和 JQuery 来处理 /us…

本文续之前的 Spring Security 系列之注册流程中缺失的部分 — 验证用户的电子邮件以确认帐户。 注册确认机制强制用户在成功注册后执行确认注册电子邮件中的操作，以验证其电子邮件地址并激活帐户。用户通过单击电子邮件中的唯一激活链接来完成激活操作。 根据此逻辑，新注册的…

在本文中，我们将使用 Spring Security 实现一个基本的注册流程。该示例是建立在上一篇文章的基础上。 本文目标是添加一个完整的注册流程，可以注册用户、验证和持久化用户数据。 我们需要一个数据传输对象（Data Transfer Object，DTO）来将所有注册信息…

在本教程中，我们将讨论 Spring Security OAuth2 与 JSON Web Token 整合。 本文在上一篇 OAuth 系列文章的基础上开展。 请注意，我们需要在授权服务器和资源服务器的 pom.xml 中都加入 spring-security-jwt 依赖。…

在本教程中，我们将讨论 Spring Security OAuth2 与 JSON Web Token 整合。 本文在上一篇 OAuth 系列文章的基础上开展。 请注意，我们需要在授权服务器和资源服务器的 pom.xml 中都加入 spring-security-jwt 依赖。…

在本文中，我们将介绍如何使用 Spring MVC 实现一个简单的登录页面，该应用在后端使用了 Spring Security 进行身份验证。 接下来添加客户端检查，以确保在提交表单之前用户名和密码不为空。针对这个例子，我们将使用简单的 Javascript，也许 JQuery…