恒宇少年

接口文档在前后分离的项目中是必不可少的一部分，文档的编写一直以来都是一件头疼的事情，写程序不写注释、不写文档这几乎是程序员的通病，Swagger2的产生给广大的程序员们带来了曙光，只需要在接口类或者接口的方法上添加注解配置，就可以实现文档效果，除了可以应用到单体应用，在微服务架…

使用Redis来存储OAuth2相关的客户端信息以及生成的AccessToken是一个不错的选择，Redis与生俱来的的高效率、集群部署是比较出色的功能，如果用来作为服务认证中心的数据存储，可以大大的

目前一线大厂所使用的的AccessToken的有效期一般都是7200秒，也就是2小时，而且有获取的次数限制，所以发起请求的一方必须通过一定的形式保存到本地，以方便下一次发起请求时，写入请求的header或者作为参数携带。 Client是ApiBootOauthPropertie…

OAuth2默认的AccessToken是由DefaultAccessTokenConverter生成，是具有唯一性的UUID随机字符串，我们如果想要使用JWT来格式化AccessToken就需要使用

当我们整合了SpringSecurity以及OAuth2后发现，有一些业务请求是需要开放的，因为种种原因这时访问者还没有身份标识（比如：用户刚来，还没有注册，需要进行新用户注册，这时注册业务相关的接口

Spring提供的原生的OAuth2依赖内置了几种比较常用的授权方式：password、authorization-code、client_credentials、refresh_token、impl

SpringBoot2.2新特性的使用文章请访问作者博客http://blog.yuqiyu.comSpringFramework升级SpringBoot2.2的底层SpringFramework版本

SpringSecurity整合OAuth2是开发者公认的资源保护、服务认证的最佳搭配伙伴，这对好基友一直在默默的守护着应用服务的安全，根据访问者的不同角色可以颗粒度控制到具体的接口，从而实现权限的细

SpringBoot版本升级兼容性一直做的不是多么的美丽，各个大分支之间由于底层使用的Srping版本不同，才导致的这种问题出现，而升级到2.2.1.RELEASE版本之后又遇到一个配置绑定的坑。问题