spring相关

一、resource_id的作用SpringSecurityOAuth2架构上分为AuthorizationServer认证服务器和ResourceServer资源服务器。我们可以为每一个Resour

基于SpringBootAOP面向切面编程实现Redis分布式锁基于SpringBootAOP面向切面编程实现Redis分布式锁基于SpringBootAOP面向切面编程实现Redis分布式锁锁定的目

HTTPS是HTTP的安全版本，旨在提供数据传输层安全性（TLS）。当你的应用不使用HTTP协议的时候，浏览器地址栏就会出现一个不安全的提示。HTTPS加密每个数据包以安全方式进行传输，并保护敏感数据

一、Nacos简介Nacos是用于微服务管理的平台，其核心功能是服务注册与发现、服务配置管理。Nacos作为服务注册发现组件，可以替换SpringCloud应用中传统的服务注册于发现组件，如：Eure

SpringDataJPA最为优秀的特性就是可以通过自定义方法名称生成查询来轻松创建查询SQL。SpringDataJPA提供了一个Repository编程模型，最简单的方式就是通过扩展JpaRepo

在上一篇文章中我们给大家介绍了OAuth2授权标准，并且着重介绍了OAuth2的授权码认证模式。目前绝大多数的社交媒体平台，都是通过OAuth2授权码认证模式对外开放接口（登录认证及用户信息接口等）。

资源服务器 （Resources Server） - 提供资源接口及服务的服务器，通常和认证服务器是同一个应用。 从资源拥有者，即用户的角度：举个例子，用户在B应用上，想使用自己在A应用中的保存的图片等资源。所以用户希望A应用开放接口给B应用，从而使用自己的这些图片资源。 从资…

一、什么是CSRF很多朋友在学习SpringSecurity的时候，会将CORS(跨站资源共享)和CSRF(跨站请求伪造)弄混，以为二者是一回事。其实不是，先解释一下：CORS(跨站资源共享)是局部打

一、CORS简述要说明CORS(CrossOriginResourse-Sharing)跨站资源共享，就必须先说同源策略。长话短说，同源策略就是向服务端发起请求的时候，以下三项必须与当前浏览器应用一致

通过笔者前两篇文章的说明，相信大家已经知道JWT是什么，怎么用，该如何结合SpringSecurity使用。那么本节就用代码来具体的实现一下JWT登录认证及鉴权的流程。一、环境准备工作建立Spring

一、回顾JWT的授权及鉴权流程在笔者的上一篇文章中，已经为大家介绍了JWT以及其结构及使用方法。其授权与鉴权流程浓缩为以下两句话授权：使用可信用户信息（用户名密码、短信登录）换取带有签名的JWT令牌鉴

一、基于Session的应用开发的缺陷在我们传统的BS应用开发方式中，都是使用session进行状态管理的，比如说：保存登录、用户、权限等状态信息。这种方式的原理大致如下：用户登陆之后，将状态信息保存

一、验证码生成之配置使用kaptcha使用google开源的验证码实现类库kaptcha，通过maven坐标引入假设我们的配置文件是application.yml，新建一个单独的文件叫做kaptcha

在本号的一系列SpringSecurity文章中，先后介绍了各种登录验证及授权中的知识点，如：spring-security简介并与shiro对比、formLogin模式登录认证、动态数据登录验证与权

本文是SpringSecurity系列中的一篇。在上一篇文章中，我们通过实现UserDetailsService和UserDetails接口，实现了动态的从数据库加载用户、角色、权限相关信息，从而实现

在上一次写的文章中，为大家说到了如何动态的从数据库加载用户、角色、权限信息，从而实现登录验证及授权。在实际的开发过程中，我们通常会有这样的一个需求：当用户多次登录失败的时候，我们应该将账户锁定，等待一

很多人觉得SpringSecurity实现登录验证很难，我最开始学习的时候也这样觉得。因为我好久都没看懂我该怎么样将自己写的用于接收用户名密码的Controller与SpringSecurity结合使

在本号之前的文章中，已经为大家介绍了很多关于SpringSecurity的使用方法，也介绍了RBAC的基于角色权限控制模型。但是很多朋友虽然已经理解了RBAC控制模型，但是仍有很多的问题阻碍他们进一步

网上有很多《使用swagger2构建API文档》的文章，该文档是一个在线文档，需要使用HTTP访问。但是在我们日常使用swagger接口文档的时候，有的时候需要接口文档离线访问，如将文档导出为html