单点登录（SSO） 关于oauth2.0，最后我们再来学习一下单点登录。前面介绍过单点登录的定义，单点登录（Sin...[作者空间]

增加Eureka 前面介绍的项目都是授权服务和资源服务单独两个，这样在资源服务中的 check_token 地址都...[作者空间]

应用登记 一个应用要求 OAuth 授权，必须先到对方网站登记，让对方知道是谁在请求。举个例子，下面是github...[作者空间]

密码模式 前面介绍了授权码模式和刷新令牌两种获取最新令牌的方法，下面来看一下其它模式。首先看密码模式，我们默认配置...[作者空间]

使用JDBC维护授权码 前面的代码中，测试流程第一步都是获取授权码，然后再携带授权码去申请令牌，授权码示例如下： ...[作者空间]

JWT转换器 前面的例子中，都是在授权服务配置类中配置了一个很简单的jwt转换器，如下： 可以看到我们只用setS...[作者空间]

内存中存储token 我们来继续授权服务代码的下一个优化。现在授权服务中，token的存储是存储在内存中的，我们使...[作者空间]

自动批准授权码 前面我们授权的流程中，第一步获取授权码的时候，都会经历一个授权是否同意页面： 这个流程就像第三方登...[作者空间]

示例代码的改进 前面使用spring cloud security和spring cloud oauth2写了一个...[作者空间]

OAuth2.0 OAuth 引入了一个授权层，用来分离两种不同的角色：客户端和资源所有者。客户端来申请资源，资源...[作者空间]

登录总结 前面基本介绍了security的常规用法，同时介绍了JWT和它的一个简单实现，基本上开发中遇到的登录问题...[作者空间]

前后端分离 前面讨论了springboot下security很多常用的功能，其它的功能建议参考官方文档学习。网页版...[作者空间]

动态权限 前面讨论用户登录认证的时候，根据用户名查询用户会将用户拥有的角色一起查询出来，自动实现判断当前登录用户拥...[作者空间]

场景 很多登录都有记住我这个功能，在用户登陆一次以后，系统会记住用户一段时间，在这段时间，用户不用反复登陆就可以使...[作者空间]

场景 当后台项目由部署在一台改为部署在多台以后，解决session共享问题最常用的办法就是把session存储在r...[作者空间]

创建数据库 前面介绍了springboot-security整合jdbc从数据库中查询用户的方式，适用性有限，下面...[作者空间]

数据库中定义用户 前面我们定义用户是在配置文件和代码中定义死的默认用户，一般在开发中是不会这样做的，我们的用户都是...[作者空间]

用户授权 前面讨论过，Web应用的安全管理，主要包括两个方面的内容，一个是用户身份的认证，即用户登录的设计，二是用...[作者空间]

默认用户 前面的例子中我们使用的都是配置文件中配置好的默认用户： 除了可以配置账号密码，还可以在配置文件中配置角色...[作者空间]

其它授权配置 security的配置类中，对所有路径进行了统一授权配置。但是有的内容我们也需要让未登录游客有权限访...[作者空间]