在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。 单点登录的英文名叫做：Single Sign On（简称SSO）。 在初学/以前的时候，一般我们就单系统，所有的功能都在同一个系统上。 后来，我们为了合…

阅读收获 ✔️1. 了解单点登录实现原理 ✔️2. 掌握快速使用xxl-sso接入单点登录功能 一、早期的多系统登录解决方案 单系统登录解决方案的核心是cookie，cookie携带会话id在浏览器与

单点登录( Single Sign On ，简称 SSO），是目前比较流行的企业业务整合的解决方案之一，用于多个应用系统间，用户只需要登录一次就可以访问所有相互信任的应用系统。 限制了从同一个源加载的文档或脚本如何与来自另一个源的资源进行交互，要求协议，端口和主机都相同。 用于…

-传统会话流程 -登录状态会保持多久 -Cookie存在的问题 -浏览器禁用了Cookie，session还能用吗 -无法防止CSRF攻击 -CSRF攻击的流程 -不可跨域

Spring Security实现OAuth2协议及实战 文章篇幅较长，愿读者耐心看完。如有不足之处，请指正。

本节重点是给大家介绍Oauth2，将会带大家从0到1搭建一个 SpringCloud项目，以及整合Oauth2 Server,实现基本的授权和认证功能。

严格来说，OAuth2 不是一个标准协议，而是一个安全的授权框架。其详细描述系统中不同角色，用户，服务前端应用（如 API ）以及客户端（如网站或APP）之间如何实现相互认证。 当前 OAuth 协议版本是 OAuth2.0，需要注意的是，OAuth2.0 并不向下兼容 OAu…

一个归档包（例如war格式或者Jar格式）包含了应用所有功能的应用程序，我们通常称之为单体应用。架构单体应用的方法论，我们称之为单体应用架构，这是一种比较传统的架构风格。 整个项目包含的模块非常多，模块的边界模糊，依赖关系不清晰，代码质量参差不齐,整个项目非常复杂。每次修改代码…

很多人都说现在是云原生、大模型的时代，微服务已经过时了，但现实的是，很多人开发多年，都没有在实际的开发中用过微服务，更别提搭建微服务框架和技术选型了。 面试的时候都会问，怎么办？