在上一篇文章Spring Security OAuth2.0認證授權一：框架搭建和認證測試 詳細講解了如何搭建一個基於spring boot + oauth2.0的認證服務，這篇文章將會介紹如何搭建一個資源服務。 根據oath2.0協議內容，應當有一個資源服務管理資源並提供訪問安全控制。 1. ...

　　　最近工作中遇到了多系統間的授權登錄，對OAuth2.0進行了學習研究，並總結備忘。 【場景】 我們登錄一些論壇等網站的時候，如果不想單獨注冊該網站賬號，可以選擇用微信或QQ賬號進行授權登錄。 這樣的第三方登錄方式到底是怎么實現的呢？難道是騰訊把我們微信或QQ ...

別問oauth1.0哪去了，問就是不好講。 1. 外賣並不好吃   今天下班得早，想吃頓好的，於是就點了一份外賣，過了一會兒，外賣到了，但是在小區大門被堵住了，我親自遠程開門后才能進來，又過了一會，被樓下的門禁堵住了，於是我又得為其開門，拿到晚飯正准備坐下去時，突然又來了電話 ...

學習oauth認證之前先回顧一下通過sessionid的會話過程 關於session與cookie的請戳：https://www.cnblogs.com/moran1992/p/10793748.html 那么這種利用session的會話方式會引發哪些問題呢 1.安全問題 常見保存會話 ...

OAuth2.0授權登錄 　　　最近工作中遇到了多系統間的授權登錄，對OAuth2.0進行了學習研究，並總結備忘。 【場景】 我們登錄一些論壇等網站的時候，如果不想單獨注冊該網站賬號，可以選擇用微信或QQ賬號 ...

一、OAuth2.0授權協議 　　一種安全的登陸協議，用戶提交的賬戶密碼不提交到本APP，而是提交到授權服務器，待服務器確認后，返回本APP一個訪問令牌，本APP即可用該訪問令牌訪問資源服務器的資源。由於用戶的賬號密碼並不與本APP直接交互，而是與官方服務器交互，因而它是安全的。 圖示 ...

OAuth2.0的基本流程 OAuth協議目前已經升級到了2.0，大部分的網站也是支持OAuth2.0的，因此讓我們先看看OAuth2。 上圖中所涉及到的對象分別為： Client 第三方應用，我們的應用就是一個Client Resource Owner 資源所有者 ...

1. OAuth2簡易實戰（一）-四種模式 1.1. 隱式授權模式（Implicit Grant） 第一步：用戶訪問頁面時，重定向到認證服務器。 第二步：認證服務器給用戶一個認證頁面，等待用戶授權。 第三步：用戶授權，認證服務器想應用頁面返回Token ...