最近在做 Spring Cloud 项目,松哥和大家分享一点微服务架构中的安全管理思路
最近一段时间一直在发安全相关的 Spring Security 和 OAuth2,当然这两个系列还在继续,对 Spring Security 和 OAuth2 感兴趣的小伙伴,不要错过前面的文章哦,本文主要将一些理论上的东西,所以要是前面的 OAuth2 不懂,可能阅读起来有些吃力:
想让 OAuth2 和 JWT 在一起愉快玩耍?请看松哥的表演
[TOC]
本文是我们 OAuth2 系列的第五篇,通过前面四篇文章相信大家对于 OAuth2 中的各种授权登录流程已经轻车熟路了。
*视频地址
昨天和小伙伴们介绍了 OAuth2 的基本概念,在讲解 Spring Cloud Security OAuth2 之前,我还是先来通过实际代码来和小伙伴们把 OAuth2 中的各个授权模式走一遍,今天我们来看最常用也最复杂的授权码模式。
OAuth2 的登录流程相信小伙伴们看了前面的文章应该已经清楚了,接下来我们来看一下这里的细节问题,使我们的案例更贴近实际项目。
Spring Security+Spring Data Jpa 强强联手,安全管理只有更简单!
Spring Security+Spring Data Jpa 强强联手,安全管理没有简单,只有更简单!
昨天松哥和小伙伴们说了 OAuth2 中的授权码模式,我从头到尾写了一个非常详细的案例,来和小伙伴们分享授权码模式的使用。
视频看完了,如果小伙伴们觉得松哥的视频风格还能接受,也可以看看松哥自制的 Spring Boot + Vue 系列视频教程
视频看完了,如果小伙伴们觉得松哥的视频风格还能接受,也可以看看松哥自制的 Spring Boot + Vue 系列视频教程
Spring Security 做前后端分离,咱就别做页面跳转了!统统 JSON 交互
这是本系列的第四篇,有小伙伴找不到之前文章,松哥给大家列一个索引出来:
奇怪,Spring Security 登录成功后总是获取不到登录用户信息?
有好几位小伙伴小伙伴曾向松哥求助过这个问题。
一开始我觉得这可能是一个小概率 BUG,但是当问的人多了,我觉得这个问题对于新手来说还有一定的普遍性,有必要来写篇文章跟大家仔细聊一聊这个问题,防止小伙伴们掉坑。