一般控制权限有2种业务情况： 前台系统 特点：给用户使用的系统，一般只区分用户登录和未登录状态下能访问的接口。或者区分vip用户和普通用户的简单...

sso（单点登录）：多个系统，在一个系统登录后，其他系统也登录了。比如：在淘宝登录后，天猫也登录了。 创建4个项目sso-demo,sso-se...

基本的token参数配置 现在的token存储在内存中，一旦服务器重启，token就失效了。 让token持久化到redis中 使用jwt代码默...

思路：在登录成功后的AuthenticationSuccessHandler获取token，传给前端。 这样登录后就能得到token

使用session和cookie的方式，有以上几个缺点。 1、更改demo项目的依赖改为app 2、启动项目demo项目，根据报错挪一些代码 3...

oauth协议简介 授权码模式流程： 授权码模式的特殊之处在于：用户同意授权的动作是在认证服务器上完成的，其他的模式是在第三方上完成的，这样避免...

核心功能：1、认证 2、授权 3、攻击防护 之前我们把这里设为false,关闭了security，现在打开。看看不做任何配置security做了...

首先进入了UsernamePasswordAuthenticationFilter 拿到了用户名和密码，创建了一个UsernamePasswor...