郭艺宾

示例代码的改进前面使用springcloudsecurity和springcloudoauth2写了一个第三方授权的例子，例子非常的简单，主要目的是用来熟悉OAuth2.0申请授权的整个流程，这个简单

OAuth2.0OAuth引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。客户端来申请资源，资源所有者同意以后，资源服务器可以向客户端颁发令牌。客户端通过令牌，去请求数据。也就是说，OA

登录总结前面基本介绍了security的常规用法，同时介绍了JWT和它的一个简单实现，基本上开发中遇到的登录问题都能解决了，即使在分布式开发，或者微服务开发中实现登录也基本没有问题了。security

JWT使用前面简单介绍了把默认的页面登录改为前后端分离的接口异步登录的方法，可以帮我们实现基本的前后端分离登录功能。但是这种基本的登录和前面的页面登录还有一个一样的地方，就是使用session和coo

前后端分离前面讨论了springboot下security很多常用的功能，其它的功能建议参考官方文档学习。网页版登录的形式现在已经不是最流行的了，最流行的是前后端分离的登录方式，前端单独成为一个项目，

动态权限前面讨论用户登录认证的时候，根据用户名查询用户会将用户拥有的角色一起查询出来，自动实现判断当前登录用户拥有哪些角色。可以说用户与角色之间的动态配置和判断security做的非常不错。不过在配置

场景很多登录都有记住我这个功能，在用户登陆一次以后，系统会记住用户一段时间，在这段时间，用户不用反复登陆就可以使用我们的系统。记住用户功能的基本原理如下图：用户登录的时候，请求发送给过滤器Userna

场景当后台项目由部署在一台改为部署在多台以后，解决session共享问题最常用的办法就是把session存储在redis等缓存中。关于session和cookie概念这里就不再赘述了，在springb

创建数据库前面介绍了springboot-security整合jdbc从数据库中查询用户的方式，适用性有限，下面介绍最常用的整合MyBatis，这种在开发和生产环境中是最常用，也是最实用的。首先需要创