Spring事務的基本原理 Spring事務的本質其實就是數據庫對事務的支持，沒有數據庫的事務支持，spring是無法提供事務功能的。對於純JDBC操作數據庫，想要用到事務，可以按照以下步驟進行： ...

　　　最近工作中遇到了多系統間的授權登錄，對OAuth2.0進行了學習研究，並總結備忘。 【場景】 我們登錄一些論壇等網站的時候，如果不想單獨注冊該網站賬號，可以選擇用微信或QQ賬號進行授權登錄。 這樣的第三方登錄方式到底是怎么實現的呢？難道是騰訊把我們微信或QQ ...

學習oauth認證之前先回顧一下通過sessionid的會話過程 關於session與cookie的請戳：https://www.cnblogs.com/moran1992/p/10793748.html 那么這種利用session的會話方式會引發哪些問題呢 1.安全問題 常見保存會話 ...

OAuth2.0授權登錄 　　　最近工作中遇到了多系統間的授權登錄，對OAuth2.0進行了學習研究，並總結備忘。 【場景】 我們登錄一些論壇等網站的時候，如果不想單獨注冊該網站賬號，可以選擇用微信或QQ賬號 ...

一、OAuth2.0授權協議 　　一種安全的登陸協議，用戶提交的賬戶密碼不提交到本APP，而是提交到授權服務器，待服務器確認后，返回本APP一個訪問令牌，本APP即可用該訪問令牌訪問資源服務器的資源。由於用戶的賬號密碼並不與本APP直接交互，而是與官方服務器交互，因而它是安全的。 圖示 ...

OAuth2.0的基本流程 OAuth協議目前已經升級到了2.0，大部分的網站也是支持OAuth2.0的，因此讓我們先看看OAuth2。 上圖中所涉及到的對象分別為： Client 第三方應用，我們的應用就是一個Client Resource Owner 資源所有者 ...

1. OAuth2簡易實戰（一）-四種模式 1.1. 隱式授權模式（Implicit Grant） 第一步：用戶訪問頁面時，重定向到認證服務器。 第二步：認證服務器給用戶一個認證頁面，等待用戶授權。 第三步：用戶授權，認證服務器想應用頁面返回Token ...

授權模式 1）oauth2.0 提供了四種授權模式，開發者可以根據自己的業務情況自由選擇。 授權碼授權模式（Authorization Code Grant） 隱式授權模式(簡化模式)（Implicit Grant） 密碼授權模式（Resource Owner Password ...