最近项目的登录验证部分，采用了 JWT 验证的方式。并且既然采用了 Spring Boot 框架，验证和权限管理这部分，就自然用了 Spring Security。这里记录一下具体实现。 在项目采用 JWT 方案前，有必要先了解它的特性和适用场景，毕竟软件工程里，没有银弹。只有…

当什么也没有配置的时候，账号和密码是由 Spring Security 定义生成的。而在实际项目中账号和密码都是从数据库中查询出来的。 所以我们要通过自定义逻辑控制认证逻辑。如果需要自定义逻辑的话，则需要实现UserDetailsService接口 boolean matche…

1. 前言 今天我们接着这个流程往下走，来看看服务器收到授权请求是怎么做的。 2. OAuth2登录认证 当第三方收到OAuth2授权请求后，会将授权的回执通过我方提供的回调请求redirect_uri传递给我们。由于默认情况下回调的路径满足/login/oauth2/code…

在Spring Security 实战干货：客户端OAuth2授权请求的入口中我们找到了拦截OAuth2授权请求入口/oauth2/authorization的过滤器OAuth2AuthorizationRequestRedirectFilter，并找到了真正发起OAuth2授…

1. 前言 在Spring Security 实战干货：OAuth2第三方授权初体验一文中我先对OAuth2.0涉及的一些常用概念进行介绍，然后直接通过一个DEMO来让大家切身感受了OAuth2.0第三方授权功能。今天我们来一步一步分析这其中的机制。 2. 抓住源头 上面这个请…

1. 前言 现在很多项目都有第三方登录或者第三方授权的需求，而最成熟的方案就是OAuth2.0授权协议。Spring Security也整合了OAuth2.0，在目前最新的Spring Security 5中整合了OAuth2.0的客户端，我们可以很方便的使用Spring Se…