经过近些年网络和设备的不断发展，之前的oauth2.0发布的授权协议标准已经远远不能满足现在的场景和需求，根据其安全最佳实践，在oauth2.0的基础上移除了一些不安全的授权方式，并且对扩展协议整合。

传统的账号密码已经不能满足需求了，现在通常都是短信验证码登录、扫码登录、刷脸登录等等，今天这篇文章就写一下如何使用Spring Authorization Server实现短信验证码登录。

Spring Gateway、Sa-Token、nacos完成认证/鉴权。微服务 - 网关统一鉴权。

使用Spring Security OAuth2搭建认证授权中心、资源服务中心，并结合网关校验的完整详细示例。

Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。本文主要介绍如何使用 Spring Security来实现登录认证与授权，比较简单，后续会深入源码分析

SpringCloud Gateway API接口加解密，支持get请求post请求body传参，默认使用AES对称加密，base64编码，可以替换成其他方式

最近发现一款可视化的安全框架Keycloak，只需几个命令就可以快速搭建认证授权服务，无需自行开发。原生支持SpringBoot，使用起来非常简单，推荐给大家！

在我们做SpringBoot项目的时候，认证授权是必不可少的功能！最近发现一款功能强大的权限认证框架Sa-Token，它使用简单、API设计优雅，推荐给大家！

Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案，结合Oauth2可以实现单点登录功能，本文将对其单点登录用法进行详细介绍。 单点登录（Single Sign On）指的是当有多个系统需要登录时，用户只需登录一个系统，就可以访…