前言：这题我熟，我头发少不代表我不会！ 在经历无数次面试之后，我总结出一个规律：只要你简历上写了“参与系统架构设计”，面试官就一定会在某个时刻扶了扶眼镜，问你一

springBoot+springSecurity认证流程 整合springSecurity 对应springboot版本，直接加依赖，这样版本不会错 比如我这里是2.6.4的版本。对应的spring

Spring Gateway、Sa-Token、nacos完成认证/鉴权。微服务 - 网关统一鉴权。

介绍 Sa-Token 是一个轻量级 Java 权限认证框架，主要解决：登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题 官方文档：htt

分享如何使用Sa-Token整合JWT实现登录鉴权和权限授权，数据持久层采用的是Redis缓存，同时本文会分析Sa-Token的相关源码。

这篇文章就来介绍一下权限系统的设计以及主流的五种权限模型。 权限管控可以通俗的理解为权力限制，即不同的人由于拥有不同权力，他所看到的、能使用的可能不一样。对应到一个应用系统，其实就是一个用户可能拥有不

对于身份认证和用户授权，之前写过几篇关于Shiro和Security的文章。从发送口令获取源码的反馈来看，大家还是比较认可的。今天给大家带来一种新的授权方式：oauth2。