前言： 　　要准备再次研究下 统一认证的功能了，我还是觉得实现统一认证 用Oauth2 最好了，所以，现在再次收集资料和记笔记。 正文： 　　一、概念理解 OAuth2， 是个授权协议， RFC文档见：http://tools.ietf.org/html/rfc6749 ...

客户端通过appId,redirectUrl,在open platform打开的页面上填写正确的用户名和密码后，open platform验证通过后，会跳转到redirectUrl,此时的redire ...

一、OAuth2.0协议 1、OAuth2.0概述 OAuth2.0是一个关于授权的开放网络协议。 该协议在第三方应用与服务提供平台之间设置了一个授权层。第三方应用需要服务资源时，并不是直接使用用户帐号密码登录服务提供平台，而是通过服务提供平台的授权层获取token令牌，用户可以在授权 ...

《Spring Security实现OAuth2.0授权服务 - 基础版》介绍了如何使用Spring Security实现OAuth2.0授权和资源保护，但是使用的都是Spring Security默认的登录页、授权页，client和token信息也是保存在内存中的。 本文将介绍 ...

1、基本实现 授权服务 SecurityConfig @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private ...

0.前言 　　经过前面一小节已经基本配置好了基于SpringBoot+SpringSecurity+OAuth2.0的环境。这一小节主要对一些写固定InMemory的User和Client进行扩展。实现动态查询用户，但为了演示方便，这里没有查询数据库。仅做Demo演示，最最关键 ...

0. 前言 　　之前帐号认证用过自己写的进行匹配，现在要学会使用标准了。准备了解和使用这个OAuth2.0协议。 1. 配置 1.1 配置pom.xml 　　有些可能会用不到，我把我项目中用到的所有包都贴出来。 1.2 配置application.properties ...

不吐不快 　　 　　因为项目需求开始接触OAuth2.0授权协议。断断续续接触了有两周左右的时间。不得不吐槽的，依然是自己的学习习惯问题，总是着急想了解一切，习惯性地钻牛角尖去理解小的细节，而不是从宏观上去掌握，或者说先用起来(少年，一辈子辣么长，你这么着急合适 ...