在上一节《Spring Boot 2.X 实战--Spring Security 登录和注册》中，我们主要整合 Spring Security，实现了用户的注册、登录和权限控制。 在这一节中，我们将实现基于 Token 令牌的 Web 应用安全访问控制。Token 令牌是一种无…

暑假的时候在学习了 Spring Security 并成功运用到了项目中。 在实践中摸索出了一套结合 json + jwt(json web token) + Spring Boot + Spring Security 技术的权限方案趁着国庆假期记录一下。 以下所有步骤的源码可…

OAuth是一个关于授权（authorization）的开放网络标准，在全世界得到广泛应用，目前的版本是2.0版。本文重点讲解Spring Boot项目对OAuth2进行的实现，如果你对OAuth2不是很了解，你可以先理解 OAuth 2.0 - 阮一峰，这是一篇对于oauth…

Restful是一种HTTP接口编写风格，而不是一种标准或规定。使用Restful风格和传统方式的区别主要如下 传统方式一般通过get提交，弊端是get提交会将请求参数附在URL上，而URL有长度限制，并且若不特殊处理，参数在URL上是明文显示的，不安全。对上述两点有要求的请求…

Spring Security 是为基于 Spring 的应用程序提供声明式安全保护的安全性框架。本文主要介绍如何使用 Spring Security来实现登录认证与授权，比较简单，后续会深入源码分析

通过 JWT 配合 Spring Security OAuth2 使用的方式，可以避免 每次请求 都 远程调度 认证授权服务。资源服务器 只需要从 授权服务器 验证一次，返回 JWT。返回的 JWT 包含了 用户 的所有信息，包括 权限信息。 1. 什么是JWT JSON We…

对于 Web 系统来说，对页面和 API 接口的访问权限进行安全控制是必须的，例如需要阻止非系统用户的访问，控制不同页面或接口的访问权限。在 Java 开发中，常用的安全框架有 Spring Security 和 Apache Shiro。 Spring Security 是 …

在源码目录下新建 config 目录, 在该目录下新建 WebSecurityConfig 类文件 浏览器打开 http://localhost:8080/home 会自动跳转到用户登录页面, 输入账