SecurityContextHolder可以用来设置和获取SecurityContext它主要是给框架内部使用的，可以利用它获取当前用户的SecurityContext进行请求检查，和访问控制等。

在前阵子有个读者来我这投稿，是使用JWT实现单点登录的（但是文章中并没有介绍什么是单点登录），所以我觉得是时候来整理一下了。 单点登录的英文名叫做：Single Sign On（简称SSO）。 在初学/以前的时候，一般我们就单系统，所有的功能都在同一个系统上。 后来，我们为了合…

单体应用在向微服务化架构演进时，需要考虑如何解决服务认证授权的问题。如果处理不好，会引发架构的混乱，带来安全、性能、难以维护的问题。本文介绍微服务架构下的认证鉴权解决方案。

关于前端鉴权这块，Token、Cookie、Session、JWT、单点登录、扫码登录、一键登录是什么意思？分别有什么作用？你一般是怎么做的？以及你是怎么存储的呢？那你又是怎么保证它的安全的呢？

最近刚好有小伙伴在微信上问到这个问题，松哥就来和大家聊一聊，本文主要和小伙伴们聊一聊思路，不写代码，小伙伴们可以结合松哥之前的文章，应该能够自己写出来本文的代码。当然，思路也只是我自己的一点实践经验，

-传统会话流程 -登录状态会保持多久 -Cookie存在的问题 -浏览器禁用了Cookie，session还能用吗 -无法防止CSRF攻击 -CSRF攻击的流程 -不可跨域

单点登录（SSO）是一种身份验证服务，允许用户使用单个标识来登录多个应用程序或系统。如下图所示，用户只需要用户名/密码登陆一次就可以访问系统A、系统B和系统C。

第三方单点登录接入接口方案 说明 一、问题 目前我们有一套自己的oa系统，oa系统有个门户页面，我们需要在这个门户上单点集成其他系统。每个其他系统都有自己的单点登陆方式，比如其他系统1使用token集

单点登录（SSO）是一种验证方法，它允许用户使用一组登录凭据（如用户名和密码）来访问多个应用程序或系统。这意味着用户登录一次后，就可以无需再次登录即可访问其他系统或服务，在提高