上一篇搭建了一个OAuth2认证服务器，可以生成token，这篇来改造下之前的订单微服务，使其能够认这个token令牌。 本篇针对订单服务要做三件事： 1，要让他知道自己是资源服务器，他知道这件事 ...

access_token是客户端调用其他微服务调的凭证，access_token有效期不能太长（丢了风险很大），一般可以设置2小时，如果access_token失效了，就不能调用微服务了，上节说了ac ...

接上篇文章，在这个流程中，PostMan可以代表客户端应用，订单服务是资源服务器，唯一缺少的是 认证服务器 ，下面来搭建认证服务器 项目结构： Pom.xml ： Dep ...

认证：登录和认证是 两个概念，比如你两周、一个月，可能只登录了一次，但认证却是每次访问都要经过的步骤。 对于图中的认证不成功，也要继续处理，这个我觉得得看业务，比如管理系统，不登录就不让你访问，但 ...

这两年微服务是一个很火的话题 。在java语言的体系里，现在最火的就是SpringCloud。 本系列文章主要不是讲：怎么使用SpringSpringCloud组件搭建一个微服务的体系，如服务的认证 ...

目前的架构 到目前为止，已经实现了在前后端分离的架构，微服务的环境下，一个完整的业务逻辑，包括用户的登录，获取令牌，拿着令牌调服务，退出。（流程如下） 目前的架构是基于oauth2的pa ...

本篇解决一个问题，token有效期 token是一个短活的东西，session可能是3天，但是token可能就2个小时，此时就会出现一种情况，session还有效但是token失效了，此时 ...

开发环境： 　　JDK ：1.8 IDE ： idea 数据库：mysql 5.6.5 框架：springboot,mybatisplus ...

到现在为止基于Jwt的认证和授权的改造已经完成了。在网关上，刚开始都是自己定义一系列的Filter实现认证和授权。现在已经没有了这些过滤器，完全由SpringSecurity的过滤器接管了。 一、审 ...

前几篇说的都是基于session的SSO（客户端应用的session、认证服务器的session），客户端应用拿到认证服务器返回的token后，将其存在自己的session， 用户登录状态是存在服务器 ...