Spring事务的基本原理 Spring事务的本质其实就是数据库对事务的支持，没有数据库的事务支持，spring是无法提供事务功能的。对于纯JDBC操作数据库，想要用到事务，可以按照以下步骤进行： ...

　　　最近工作中遇到了多系统间的授权登录，对OAuth2.0进行了学习研究，并总结备忘。 【场景】 我们登录一些论坛等网站的时候，如果不想单独注册该网站账号，可以选择用微信或QQ账号进行授权登录。 这样的第三方登录方式到底是怎么实现的呢？难道是腾讯把我们微信或QQ ...

学习oauth认证之前先回顾一下通过sessionid的会话过程 关于session与cookie的请戳：https://www.cnblogs.com/moran1992/p/10793748.html 那么这种利用session的会话方式会引发哪些问题呢 1.安全问题 常见保存会话 ...

OAuth2.0授权登录 　　　最近工作中遇到了多系统间的授权登录，对OAuth2.0进行了学习研究，并总结备忘。 【场景】 我们登录一些论坛等网站的时候，如果不想单独注册该网站账号，可以选择用微信或QQ账号 ...

一、OAuth2.0授权协议 　　一种安全的登陆协议，用户提交的账户密码不提交到本APP，而是提交到授权服务器，待服务器确认后，返回本APP一个访问令牌，本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互，而是与官方服务器交互，因而它是安全的。 图示 ...

OAuth2.0的基本流程 OAuth协议目前已经升级到了2.0，大部分的网站也是支持OAuth2.0的，因此让我们先看看OAuth2。 上图中所涉及到的对象分别为： Client 第三方应用，我们的应用就是一个Client Resource Owner 资源所有者 ...

1. OAuth2简易实战（一）-四种模式 1.1. 隐式授权模式（Implicit Grant） 第一步：用户访问页面时，重定向到认证服务器。 第二步：认证服务器给用户一个认证页面，等待用户授权。 第三步：用户授权，认证服务器想应用页面返回Token ...

授权模式 1）oauth2.0 提供了四种授权模式，开发者可以根据自己的业务情况自由选择。 授权码授权模式（Authorization Code Grant） 隐式授权模式(简化模式)（Implicit Grant） 密码授权模式（Resource Owner Password ...