以后我会定期更新这个索引，频率大概一周左右更新一次，该索引会列出 2020 年所有原创干货，方便大家查找之前的文章。小伙伴们在公众号后台回复 2020 可以及时获取最新版索引。

有小伙伴会说，自定义认证逻辑还不简单？是的，没错，松哥之前也多次教过大家如何自定义认证逻辑，无论是添加登录验证码还是修改登录数据库格式，都需要对认证逻辑作出调整。

之前我们自定义的一个核心思路就是自定义过滤器，在过滤器中做各种各样我们想做的事：

不知道大家有没有注意到，最近打开松哥的文章，文章上面都会有这样的提示：

这就是微信公众号最新推出的专辑功能。

技术日新月异，对于初入职场的同学来说，经常会困惑该往那个方向发展，这一点松哥是深有体会的。

网上的资料多如牛毛，但是很多时候我们缺的不是一个资料，而是一个学习规划！

最近松哥一直在和大家介绍 Spring Security 以及 OAuth2 相关的技能点，连载的文章也写了好多篇了，大家在公众号后台回复 2020 可以获取原创文章索引。

在上篇文章中，我们提到了 Spring Boot 自动登录存在的一些安全风险，在实际应用中，我们肯定要把这些安全风险降到最低，今天就来和大家聊一聊如何降低安全风险的问题。

自动登录是我们在软件开发时一个非常常见的功能，例如我们登录 QQ 邮箱：

在本系列前面的文章中，正常情况下，OAuth2 返回的 access_token 信息一共包含五项：

分别是：

• access_token
• token_type
• refresh_token
• expires_in
• scope

OAuth2 和小伙伴们已经聊了很多了，咱们来一个实际点的案例练练手。

这里我才用 GitHub 来做第三方登录。

为什么是 GitHub 呢？有两方面考虑：

需要先说一下，松哥最近写的教程，都是成系列的，有一些重复的东西写来写去就没意思了，所以每一篇文章都默认大家已经懂了前面的内容了，因此下文有任何看不懂的地方，建议一定先看下相关系列：