一、前言 　　最近负责支付宝小程序后端项目设计，这里主要分享一下用户会话、接口鉴权的设计。参考过微信小程序后端的设计，会话需要依靠redis。相关的开发人员和我说依靠Redis并不是很靠谱，redis在业务高峰期不稳定，容易出现问题，总会出现用户会话丢失、超时的问题。之前听过JWT相关的设计 ...

项目集成Spring Security（一） 在上一篇基础上继续集成 JWT ，实现用户身份验证。 前言 前后端分离项目中，如果直接把 API 接口对外开放，我们知道这样风险是很大的，所以在上一篇中我们引入了 Spring Security ，但是我们在登陆后缺少 ...

JWT 常见的认证机制 HTTP Basic Auth 　HTTP Basic Auth简单点说就是每次请求API时都提供用户的username和password。简言之，Basic Auth是配合RESTful API 使用的最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码 ...

一、创建项目并导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <ar ...

分布式认证概念说明分布式认证，即我们常说的单点登录，简称SSO，指的是在多应用系统的项目中，用户只需要登录一次，就可以访问所有互相信任的应用系统。分布式认证流程图首先，我们要明确，在分布式项目中，每台 ...

依赖： 代码： jwt工具类： Bug： jwt： java.lang.IllegalArgumentException: secret key byte array cannot be null or empty jwt秘钥需要进行base64编码 ...

原来一直使用shiro做安全框架，配置起来相当方便，正好有机会接触下SpringSecurity，学习下这个。顺道结合下jwt，把安全信息管理的问题扔给客户端， 准备 首先用的是SpringBoot，省去写各种xml的时间。然后把依赖加入一下 application.yml ...

spingsecurity+oauth2+jwt实现sso 前提 1、在阅读此文时你应该有对oauth2的基本了解，及jwt的组成及springsecurity的基本配置。 2、使用RSA生成jwt及验证 1.1 生成公钥和和私钥 （1）keytool -genkeypair ...