二、OAuth2.前面写过一篇springboot+security+jwt的实战篇，并没有把来龙去脉说清楚，所以想再写一篇把安全认证的前世今生彻底弄清楚。主要从security干什么，OAuth2.0的流程，Jwt是什么来阐述。Spring Security是Spring提供的...

Spring Security 系列前前后后整了 68 篇文章了，是时候告一个段落了。 这两天松哥抽空把该系列的文章整理了一下，做成了一个索引，方便小伙伴们查找。 前面 javaboy.org 是国外服务器，如果响应慢小伙伴只需要 xxx 即可，不需要我多说了吧。 后面的 it…

前言 随着项目架构的演化，前后端分离是不可阻挡的趋势。这种模式的协作在实践的过程中经常会遇到的一个问题就是文档。 在《一位CTO告诉我，项目中至少需要这3类文档》一文我们已经描述了文档的重要性，而接口

这是我参与8月更文挑战的第16天，活动详情查看：8月更文挑战 JWT基本概念 JWT的验证过程是： 前端（客户端）首先发送一些凭证来登录（我们编写的是 web 应用，所以这里使用用户名和密码来做验证）

SpringSecurity是一个用于Java 企业级应用程序的安全框架,主要包含用户认证和用户授权两个方面.相比较Shiro而言,Security功能更加的强大,它可以很容易地扩展以满足更多安全控制方面的需求,但也相对它的学习成本会更高,两种框架各有利弊.实际开发中还是要根据…

在前一篇文章《springBoot整合spring security实现权限管理(单体应用版)--筑基初期》当中，我们介绍了springBoot整合spring security单体应用版，在这篇文章当中，我将介绍springBoot整合spring secury+JWT实现单…

JWT保存在客户端，在分布式环境下不需要做额外工作。而session因为保存在服务端，分布式环境下需要实现多机数据共享 JWT的payload使用的是base64编码的，因此在JWT中不能存储敏感数据。而session的信息是存在服务端的，相对来说更安全 经过编码之后JWT将非…

JWT JWT(JSON Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 举例登录过程 在这里个人整理了一些资料，有需要的朋友可以直接点击领取。 Java基础知