Spring 是非常流行和成功的 Java 应用开发框架，Spring Security 正是 Spring 家族中的成员。Spring Security 基于 Spring 框架，提供了一套 Web

不知道这个问题有没有人遇到或者处理过，Spring Security OAuth2的tokenStore的redis缓存默认的序列化策略是jdk序列化，这意味着redis里面的值是无法阅读的状态，而且这个缓存也无法被其他语言的web应用所使用，于是就打算使用最常见的json序列…

Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式：password、authorization-code、client_credentials、refresh_token、impl

昨天松哥和小伙伴们说了 OAuth2 中的授权码模式，我从头到尾写了一个非常详细的案例，来和小伙伴们分享授权码模式的使用。 有小伙伴表示为什么没有另外三种授权模式的演示代码？要学就学全套的！这不，松哥赶紧把另外三个授权模式的代码整出来，供小伙伴们参考。 接下来松哥直接上代码，各…

一个账号只能一处登录，类似的业务需求在现有后管类系统是非常常见的。 但在原有的 spring security oauth2 令牌方法流程（所谓的登录）无法满足类似的需求。 重写发放逻辑createAccessToken，当用户管理的令牌存在时则删除重新创建，这样会导致之前登陆…

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2还可以实现更多功能，比如使用JWT令牌存储信息，刷新令牌功能，本文将对其结合JWT使用进行详细介绍。 signature为以header和payload生成的签…

本文主要对从用户发起获取token的请求（/oauth/token），到请求结束返回token中间经过的几个关键点进行说明。 Spring Security所解决的问题就是安全访问控制，而安全访问控制功能其实就是对所有进入系统的请求进行拦截， 校验每个请求是否能够访问它所期望的…

Spring Security 是一个多模块的项目，之前梳理了一下 Spring Security 认证流程，现在才发现，梳理的那部分内容更多的只是 Spring Security Core 这个核心模块中的内容。 日常使用时，还会更多的涉及 Spring Security W…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…