郭艺宾

单点登录（SSO）关于oauth2.0，最后我们再来学习一下单点登录。前面介绍过单点登录的定义，单点登录（SingleSignOn），简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的

增加Eureka前面介绍的项目都是授权服务和资源服务单独两个，这样在资源服务中的check_token地址都是写死的地址：下面我们把eureka加上，这样就可以直接用服务名了。eureka服务的搭建不

应用登记一个应用要求OAuth授权，必须先到对方网站登记，让对方知道是谁在请求。举个例子，下面是github的登记页面：https://github.com/settings/applications

密码模式前面介绍了授权码模式和刷新令牌两种获取最新令牌的方法，下面来看一下其它模式。首先看密码模式，我们默认配置的三种模式中其实就包含密码模式的支持：因此我们启动项目，直接使用密码模式即可，访问地址是

使用JDBC维护授权码前面的代码中，测试流程第一步都是获取授权码，然后再携带授权码去申请令牌，授权码示例如下：产生的授权码默认是6位的，产生以后并没有做任何管理，可以说是一个临时性的授权码，oauth

JWT转换器前面的例子中，都是在授权服务配置类中配置了一个很简单的jwt转换器，如下：可以看到我们只用setSigningKey方法配置了一个秘钥，这里使用的是简单的对称加密的方式来加密jwt内容，同

刷新token前面的例子和配置都是从头开始申请授权码和令牌，现在来看一下如何根据获取令牌时，回参中的refresh_token来刷新令牌。现在在项目中配置的是内存模式的默认用户名密码，第一步先改成数据

内存中存储token我们来继续授权服务代码的下一个优化。现在授权服务中，token的存储是存储在内存中的，我们使用的是InMemoryTokenStore：图中的tokenStore方法支持很多种令牌

使用Mybatis查询客户端信息前面的例子使用了默认的jdbc配置来动态从数据库查询客户端信息，下面来改用更加灵活的mybatis来实现，改用mybatis，首先pom中换成mybatis的依赖：然后