OAuth 2 有四种授权模式，分别是授权码模式（authorization code）、简化模式（implicit）、密码模式（resource owner password credentials）、客户端模式（client credentials），具体 OAuth2 是什么，可以参考这篇 ...

1 简介 1.1 基本概念 认证：用户访问系统资源时系统要求验证用户的身份信息，身份合法方可继续访问，常见的账号密码登录，验证码登录，指纹登陆 授权：用户认证通过后去访问系统的资源，系统会判断用户是否拥有访问资源的权限 单点登录 SSO：用户在一个系统中登录，其他任意受信任的系统 ...

本文准备用最简单的语言告诉大家什么是OAuth2 ，OAuth2是干什么的。 我们有一个资源服务器，资源服务器中有一系列的用户数据。 现在有一个应用想想要获取我们的用户数据。 那么最简单的方法就是我们开发一个API。 可是某天来了个恶意应用，或者是我们不想给它数据的应用，我们就会造成 ...

不熟悉的先看下前面的security 登录 原理是一样的 这里我把JDBC 和 Redis都加上了 数据库相关 主要是一个mysql 驱动 和 dru ...

前期搭建可看这篇博文：https://www.cnblogs.com/lnice/p/6857203.html，此博文是在本篇博文实践才产生的，在实践中，也产生了几个问题，希望能够共同交流，一起进步。 ...

一、OAuth2认证 OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该token（令牌）在限定时间、限定范围访问指定资源。 OAuth2相关概念： 资源所有者 ...

OAuth2四种授权方式 四种授权方式 OAuth 2.0定义了四种授权方式。 密码模式（resource owner password credentials） 授权码模式（authorization code） 简化模式（implicit） 客户端模式 ...

登录认证概述 登录是很多系统的基本功能, 有些页面(如用户信息页面)需要登录之后才能进行访问. 实现这一功能的方案大体为: 首先进行登录, 登录成功后, 给前端(浏览器)返回一个值"xxxx"(session或者token) 前端(浏览器)去访问需要登录的页面(如用户信息页面)时 ...