JVM 参数众多，我们常在启动一个 Java 程序时通过命令行指定各种参数选项。很多同学就会对此感到疑惑，为什么有时候要用 -D，有时候却要用 `-X`，还有些时候用的却是 `-XX` 呢？

前言 在前后端分离的应用中，使用token进行交互验证是一种比较常见的方式。但是，由于token的有效期限制，需要不断地刷新token，否则会导致用户认证失败。 栗子 可以幻想一下，你在一个应用中，填

目前最新的 security案例，其中包含了 security 的新用法，舍弃和移除了 WebSecurityConfigurerAdapter，使用 openapi3 作为接口文档的完整配置和使用。

本文带大家实操一个SpringBoot项目，实现认证与授权，接着从源码层面分析认证与授权的工作原理，当然，原理分析是枯燥的，后续还会结合实际项目进行学习的。

这是我参与8月更文挑战的第四天，活动详情查看：8月更文挑战 讲述如何使用Shiro和Jwt实现认证及基础的鉴权

本文主要介绍Spring Security结合JWT实现认证与授权功能，表单登录成功后返回token信息，之前的每次请求都需要携带token信息，自定义授权逻辑来解析token信息，从而获得用户信息。

Spring Boot 3.x版本整合新版Spring Security, 使用lambda表达式来配置，使其有更好的体验感

这篇文章介绍下网关层如何集成RBAC权限模型进行认证鉴权，文章目录如下： 什么是RBAC权限模型？ RBAC(Role-Based Access Control)基于角色访问控制，目前使用最为广泛的权

对于后台管理系统来说，权限功能已经是必不可少的一部分了。如果你用过一些快速开发脚手架，你会发现很多都直接集成了权限功能。把权限功能做成一个通用功能，非常有利于代码的复用。