项目是Maven管理的, 需要本地安装maven(开发用的maven版本号为3.1.0), 还有MongoDB(开发用的MongoDB版本号为2.6.6) 下载(或clone)项目到 ...

本篇文章介绍了认证服务中对token的返回格式自定义，总的来说还是比较简单的，有兴趣的也可以去网上找找关于AOP的方式。 第一种方案呢可以实现，但是对于陈某来说不够优雅，实现比较简单，不显逼格。 于是陈某今天介绍第二种方案，一种比较优雅的方式 ...

上周我的自研开源项目开始破土动工了，密谋很久才付诸行动，做这个的初衷就是不想让自己太安稳， 技术这条路不进步就等于后退，必须要逼着自己学习。 项目偏向于技术实践，因此不会做太多的业务堆砌，业务代码还是在公司学习比较好。现在正在做技术 ...

今天来讲讲Spring Authorization Server授权服务器的配置。强烈建议自己手动搭建一次试试，纸上得来终觉浅，深知此事要躬行。提升你的代码量才是提高编程技能的不二法门，这也是本篇教程的意义所在。 前两篇文章分别体验了Spring Authorization Server的使用和讲解了其 ...

在开始之前，我们先来回顾一下上一篇中提到OAuth2.0 Client、Resource Server、Authorization Server目前已经在Spring Security体系中模块化了。那么它们是如何做到灵活的模块化的呢？ 上一篇我们初次体验了Spring Authorization Server，很多粉丝都希望对这个新授权框架有进一步 ...

[导读]上周我的自研开源项目开始破土动工了，《开源项目迈出第一步，10 选 1？页面模板成了第一个绊脚石 》 ，密谋很久才付诸行动，做这个的初衷就是不想让自己太安稳，技术这条路不进步就等于后退，必须要逼着自己学习。 项目偏向于技术实践，因此不会 ...

OAuth 简单理解就是一种授权机制，它是在客户端和资源所有者之间的授权层，用来分离两种不同的角色。在资源所有者同意并向客户端颁发令牌后，客户端携带令牌可以访问资源所有者的资源。 本文转载自微信公众号「程序员内点事 」，作者程序员内点事。

我们知道，HTTP是无状态的，所以，当我们需要获得用户是否在登录的状态时，我们需要检查用户的登录状态，一般来说，用户的登录成功后，服务器会发一个登录凭证（又被叫作Token），就像你去访问某个公司，在前台被认证过合法后，这个公司的前台会给你的 ...

这是 OAuth 2.0的用户指南。OAuth 1.0 与之大不相同，若有需求，请阅读 1.0 的用户指南。 本用户指南分为两个部分，一部分针对的是 OAuth 2.0 的提供方[译者注：通常指服务提供方]，另一部分则是针对 OAuth 2.0 客户端。对于提供方和客户端双方来说，最好的示例代码 ...

项目是Maven管理的, 需要本地安装maven(开发用的maven版本号为3.1.0), 还有MySql(开发用的mysql版本号为5.6) 下载(或clone)项目到本地 ...