在项目中有用到OAuth2，这里记录下研究成功。详细介绍可参考官方文档：https://tools.ietf.org/html/rfc6749 准备工作： 1、spring-oauth-server 认证服务器和资源服务器(也可以分开)。作为一个jar包提供给客户端使用 ...

文章推荐 http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 视频推荐 https://www.funtl.com/zh/spring-security-oauth2/ ...

　　随着微服务的兴起，OAuth2也火了起来，由于其自身的优势，俨然已成为微服务API服务接口安全防护的首选。 啥是 OAuth2 　　OAuth2（Open Authorization，开放授权）是OAuth的升级版本。OAuth 是一个开放 ...

1 简介 1.1 基本概念 认证：用户访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，常见的账号密码登录，验证码登录，指纹登陆 授权：用户认证通过后去访问系统的资源，系统会判断用户是否拥有访问资源的权限 单点登录 SSO：用户在一个系统中登录，其他任意受信任的系统 ...

当我们做购物车时，出现一个需求，用户->网关->页面渲染服务->订单查询服务 网关给页面渲染服务时带着令牌（由网关直接写入request的header） 页面渲染服务需要调用订单查询服务里的查询购物车，通过feign的形式去调用,但是由于订单查询受oauth2保护，feign ...

应用场景 我们假设你有一个“云笔记”产品，并提供了“云笔记服务”和“云相册服务”，此时用户需要在不同的设备（PC、Android、iPhone、TV、Watch）上去访问这些“资源”（笔记，图片） 那么用户如何才能访问属于自己的那部分资源呢？此时传统的做法就是提供自己的账号和密码给我们的“云 ...

摘要：Spring Security与Oauth2整合步骤中详细描述了使用过程 ，但它对于入门者有些重量级，比如将用户信息、ClientDetails、token存入数据库而非内存 。配置过程比较复杂，经过几天时间试验终于成功，下面我将具体的使用 ...

接着前一篇博客的代码：https://www.cnblogs.com/wwjj4811/p/14503898.html 刷新令牌 如果用户访问的时候，客户端的"访问令牌"已经过期，则需要使用"更新令牌"申请一个新的访问令牌。 客户端发出更新令牌的HTTP请求，包含以下参数 ...