资源的权限。在一个系统中，用户认证和授权是分不开的，既要保证用户能合法登录系统，也要保住用户再访问资源 ...

基于springsecurity整合springboot实现简单认证授权进行修改实现分布式认证，即我们常说的单点登录，简称SSO，指的是在多应用系统的项目中，用户只需要登录一次，就可以访问所有互相信任的应用系统。 1. 单点登录 总结一下，单点登录的实现分两大环节： 用户认证：这一环节主要 ...

简单描述:最近在处理鉴权这一块的东西，需求就是用户登录需要获取token，然后携带token访问接口，token认证成功接口才能返回正确的数据，如果访问接口时候token过期，就采用刷新token刷新令牌(得到新的token和refresh_token),然后在访问接口返回数据，如果刷新token ...

https://gitee.com/xinxi17_admin/SpringBoot_Shiro_JWT_Redis ...

使用jwt的好处就是，服务器不需要维护，存储token的状态。服务器只需要验证Token是否合法就行。确实省了不少事儿。但是弊端也显而易见，就是服务器没法主动让一个Token失效，并且给Token指定了exp过期时间后，不能修改。 配合redis，就可以轻松的解决上面两个问题 token ...

Spring Security OAuth2.0认证授权系列文章 Spring Security OAuth2.0认证授权一：框架搭建和认证测试 Spring Security OAuth2.0认证授权二：搭建资源服务 Spring Security OAuth2.0认证授权三：使用JWT ...

单点登录系统 单点登录系统保存了用户的登录名和密码，上网用户在单点登录系统中认证成功后，就可以直接登录各个业务系统。 优点 缺点 我们使用了JWT来做用户的状态保持机制和数据认证 JWT白名单 JWT黑名单 ...

演变 1.1 有状态服务 在原来的单体系统中，有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，session+cookie。在如今的大多数分布式系统中，暴露出很多缺点 服务端保存大量数据，增加服务端压力 服务端保存用户状态，无法进行 ...