另外，还有本篇的姊妹篇 可能是全网最详细的 Spring Cloud OAuth2 授权码模式使用教程了，微信登录就是这个原理 ,这是两种最常用的模式，大家可以一起学习。 OAuth 2 有四种授权模式，分别是授权码模式（authorization code）、简化模式（imp…

@[toc] Spring Security 在最近几个版本中配置的写法都有一些变化，很多常见的方法都废弃了，并且将在未来的 Spring Security7 中移除，因此松哥在去年旧文的基础之上，又

jwt (JSON Web Tokens) jwt结构 用(.)分割的三个部位组成 标头 有效载荷 签名 标头 标头通常由两部分组成：令牌的类型（JWT）和所使用的签名算法（例如 HMAC SHA25

Spring Security 系列前前后后整了 68 篇文章了，是时候告一个段落了。 这两天松哥抽空把该系列的文章整理了一下，做成了一个索引，方便小伙伴们查找。 前面 javaboy.org 是国外服务器，如果响应慢小伙伴只需要 xxx 即可，不需要我多说了吧。 后面的 it…

本文适合： 对Spring Security有一点了解或者跑过简单demo但是对整体运行流程不明白的同学，对SpringSecurity有兴趣的也可以当作你们的入门教程，示例代码中也有很多注释。

在为第三方系统提供接口的时候，肯定要考虑接口数据的安全问题，比如数据是否被篡改，数据是否已经过时，数据是否可以重复提交等问题 在设计三方接口调用的方案时，需要考虑到安全性和可用性。以下是一种设计方案的