在战国时期，商鞅变法，发明了照身帖。照身帖由官府发放，是一块打磨光滑细密的竹板，上面刻有持有人的头像和籍贯信息。国人必须持有，如若没有就被认为是黑户，或者间谍之类的。 在现实生活中，每个人都会有一张专属的居民身份证，是用于证明持有人身份的一种法定证件。通过身份证，我们可以办理手…

本文主要讲解mall通过整合SpringSecurity和JWT实现后台用户的登录和授权功能，同时改造Swagger-UI的配置使其可以自动记住登录令牌进行发送。 后台程序通过对Authorization头中信息的解码及数字签名校验来获取其中的用户信息，从而实现认证和授权。 J…

基于Spring Boot配置OAuth2是一个比较简单的事情，但是看到相关的demo项目时，往往一脸懵。这是因为对于基础的概念不了解，面对一堆注解和注入，实在是搞不清楚互相之间的关系，承担着什么责任。 这篇文章将尝试将复杂的问题分解为简单的问题来帮助理解，不过这一篇确实有点长…

摘要：本文主要讲一下在企业公司内部利用oauth2的记住我这个问题，本来该系列文章不打算在更新了，可是公司内部需要记住我这个功能的实现，只好花了2天时间在研读了源码，特地分享给大家。记住我功能实现请大

Golang 实现的 OAuth2 服务端，完全模块化

1. JWT 介绍 JSON Web Token（JWT）是一个开放式标准（RFC 7519），它定义了一种紧凑（Compact）且自包含（Self-contained）的方式，用于在各方之间以JSON对象安全传输信息。这些信息可以通过数字签名进行验证和信任。可以使用秘密（使用…

。它与我们自定义返回信息不一致，并且描述信息较少。那么如何自定义Spring Security Oauth2异常信息呢，下面我们简单实现以下。格式如下：

关于session和token的使用，网上争议一直很大。 总的来说争议在这里： session是空间换时间，而token是时间换空间。session占用空间，但是可以管理过期时间，token管理部了过期时间，但是不占用空间. sessionId失效问题和token内包含。 se…

在本教程中，我们将使用 OAuth 来保护 REST API，并通过一个简单的 AngularJS 客户端进行示范。 首先，让我们先搭建一个简单的 Spring Boot 应用作为授权服务器。 上面使用了 spring-jdbc 和 MySQL，因为我们将使用 JDBC 来实现…