为开发者分配AccessKey（开发者标识，确保唯一）和SecretKey（用于接口加密，确保不易被穷举，生成算法不易被猜测）。 对stringSignTemp进行MD5运算，并将得到的字符串所有字符转换为大写，得到sign值。 请求携带参数AccessKey和Sign，只有拥…

Spring Security功能多，组件抽象程度高，配置方式多样，导致了Spring Security强大且复杂的特性。Spring Security的学习成本几乎是Spring家族中最高的，Spring Security的精良设计值得我们学习，但是结合实际复杂的业务场景，我…

所谓认证就是如何证明你是你自己的方式，一般来说证明你是你自己的方式就是通过身份证；而互联网中的认证通常用用户名和密码来证明你是你自己。 所谓授权举个例子就是：你在安装手机应用的时候，应用会申请权限，你同意这个权限申请的过程就叫做授权。同理，在oauth中，被授权方会收获一定的权…