OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文重点讲解Spring Boot项目对OAuth2进行的实现，如果你对OAuth2不是很了解，你可以先理解 OAuth 2.0 - 阮一峰，这是一篇对于oauth…

在Spring Security源码分析十一：Spring Security OAuth2整合JWT中，我们使用Spring Boot 1.5.6.RELEASE版本整合Spring Security Oauth2实现了授权码模式、密码模式以及用户自定义登录返回token。但更…

我之前写过两篇关于安全框架的问题，大家可以大致看一看，打下基础。 在开始前你至少需要了解 Spring Security 的基本配置和 JWT 机制。 一些关于 Maven 的配置和 Controller 的编写这里就不说了，自己看下源码即可。 本项目中 JWT 密钥是使用用户…

当前后端分离时，权限问题的处理也和我们传统的处理方式有一点差异。笔者前几天刚好在负责一个项目的权限管理模块，现在权限管理模块已经做完了，我想通过5-6篇文章，来介绍一下项目中遇到的问题以及我的解决方案，希望这个系列能够给小伙伴一些帮助。

现在主流的登录方式主要有 3 种：账号密码登录、短信验证码登录和第三方授权登录,前面一节Spring security（三）---认证过程已分析了spring security账号密码方式登陆，现在我们来分析一下spring security短信方式认证登陆。 1. 自定义fi…

微服务安全是架构的重要部分之一。具体来说，就是认证和授权模式。 微服务认证和授权处理方式有几种选择，但本文只介绍 JSON Web Token 的使用。 JSON Web Token（JWT）本质上是一个独立的身份验证令牌，可以包含用户标识、用户角色和权限等信息，以及您可以存储…