本篇讲数据的持久化： 1，客户端应用 持久化到数据库 　　之前的章节里，客户端信息是在配置在代码里的，是存在内存里的，这样新增或删除一个客户端应用，都要改代码，然后还要重启认证服务器。 2，token 持久化到数据库 　　之前的章节里，token信息都是存在内存里的，这样的话重启服务器后 ...

本篇解决一个问题，token有效期 token是一个短活的东西，session可能是3天，但是token可能就2个小时，此时就会出现一种情况，session还有效但是token失效了，此时再拿着这个token去调用其他微服务就会失败了。 这就涉及到了OAuth2协议中的Refresh ...

spring-cloud-starter-oauth2 application.yml ： ...

Oauth2 解决了cookie和session的问题 搭建认证服务器 把依赖都复制进来 因为搭建的是Oauth的服务器，所以还需要导入oauth2 开始写代码 首先创建启动类 增加配置文件 端口设置为9090 认证服务器的配置 继承 ...

现在可以访问我们的认证服务器，应用我们已经配置好了。 下面配置让用户可以访问我的认证服务器。再来重写一个方法。 EndpointConfigure端点的配置。 authenticationManager用来校验，我们传进来的用户信息是不是合法的 authenticationManager ...

认证服务器已经搭建好了。 可以通过认证服务器拿到令牌 下面改造订单服务，让它可以用这个令牌。 争对订单服务要做三个事， 1。让订单服务知道它自己是Oauth协议里面的资源服务器。，它知道这个事后，它才会在自己的应用前面去加一个过滤器，然后去校验这个令牌。 2.让它知道自己是什么资源服务 ...

上一篇搭建了一个OAuth2认证服务器，可以生成token，这篇来改造下之前的订单微服务，使其能够认这个token令牌。 本篇针对订单服务要做三件事： 1，要让他知道自己是资源服务器，他知道这件事后，才会在前边加一个过滤器去验令牌（配置@EnableResourceServer 配置类 ...

Spring cloud微服务安全实战 https://coding.imooc.com/class/chapter/379.html#Anchor Spring Cloud微服务安全实战-1-1 课程导学 Spring Cloud微服务安全实战- 2-1 环境安装 ...