Spring security记住我基本原理： 登录的时候，请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后，会调用RememberMeService，会生成一个token，将token写入到浏览器cookie ...

一、我的前言 这是看慕课网老师讲的SpringSecurity的学习笔记，老师讲的很好，开篇就说到了我的心里，老师说道： 有一定经验的程序员如何提升自己？ 1，每天都很忙，但是感觉水平没有提升 ...

token处理之一基本参数配置 处理token时间、存储策略，客户端配置等 以前的都是spring security oauth默认的token生成策略，token默认 ...

token处理之二使用JWT替换默认的token JWT(Json Web Token) 特点：　　 　　1，自包含：jwt token包含有意义的信息 　　spring security oauth默认生成的token是uuid，是无意义的，本身并不包含任何信息。这个token所包含的信息 ...

验证码逻辑 以前在项目中也做过验证码，生成验证码的代码网上有很多，也有一些第三方的jar包也可以生成漂亮的验证码。验证码逻辑很简单，就是在登录页放一个image标签，src指向一个controller，这个Controller返回把生成的图片以输出流返回给页面，生成图片的同时把图片上的文本放在 ...

　　　　　　　　　　图一 基于SpringSocial实现qq登录，要走一个OAuth流程，拿到服务提供商qq返回的用户信息。 由上篇介绍的可知，用户信息被封装在了Connection里，所以最终要拿到Connection 1，Connection < ...

基于JWT实现SSO 在淘宝（ https://www.taobao.com ）上点击登录，已经跳到了 https://login.taobao.com，这是又一个服务器。只要在淘宝登录了，就能直接访问天猫（https://www.tmall.com）了，这就是单点登录了。 淘宝、天猫都是 ...

浏览器模式下验证码存储策略 浏览器模式下，生成的短信验证码或者图形验证码是存在session里的，用户接收到验证码后携带过来做校验。 APP模式下验证码存储策略 在app场景下里是没有coo ...