前言 最近入职新公司，先临时接手一个认证项目，对于本人这种有代码优雅强迫症的，看到不爽的代码毫无疑问就是改！改！改！然而改完之后前端给我反馈了接口总是报 401 错误。我的内心：我草？难道是我改出 b

想要深入spring security的authentication （身份验证）和access-control（访问权限控制）工作流程，必须清楚spring security的主要技术点包括关键接口、类以及抽象类如何协同工作进行authentication 和access-c…

1. 权限管理相关概念 权限管理是一个几乎所有后台系统的都会涉及的一个重要组成部分，主要目的是对整个后台管理系统进行权限的控制。常见的基于角色的访问控制，其授权模型为“用户-角色-权限”，简明的说，一个用户拥有多个角色，一个角色拥有多个权限。其中， 2）. 操作权限，控制你可以…

开源地址： 功能介绍 本篇是基于HttpSession技术实现的单点登录，权限认证基于标准OAuth2协议、支持分布式Session共享的SSO单点登录功能。 技术框架 项目结构 SSO登录原理-时序

这是我参与11月更文挑战的第4天，活动详情查看：2021最后一次更文挑战 Spring Security简介 Spring Security 是一种高度自定义的安全框架，利用（基于）SpringIOC