郑清

文章目录一、前言二、什么是OAuth2？三、应用场景四、三部分五、四种授权模式1. 授权码模式（authorization code）2. 简化模式（implicit）3. 密码模式（resource owner password credentials）4. 客户端模式（client credentials）六、编程1、授权服务a、引入依赖b、`application.yml`配置c、Security 核心配置类d、配置生成token存储e、自定义JWT返回信息f、配置添加JWT额外信息j、授权服务器配置

一、前言本篇文章将讲述Spring Security 简单整合JWT 处理认证授权基本环境spring-boot 2.1.8mybatis-plus 2.2.0mysql 数据库maven项目Spring Security入门学习可参考之前文章：SpringBoot集成Spring Security入门体验（一）https://blog.youkuaiyun.com/qq_382255...

一、前言本篇文章将讲述Spring Security 动态分配url权限，未登录权限控制，登录过后根据登录用户角色授予访问url权限基本环境spring-boot 2.1.8mybatis-plus 2.2.0mysql 数据库maven项目Spring Security入门学习可参考之前文章：SpringBoot集成Spring Security入门体验（一）https:...

一、前言本篇文章将讲述Spring Security自定义登录认证校验用户名、密码，自定义密码加密方式，以及在前后端分离的情况下认证失败或成功处理返回json格式数据温馨小提示：Spring Security中有默认的密码加密方式以及登录用户认证校验，但小编这里选择自定义是为了方便以后业务扩展，比如系统默认带一个超级管理员，当认证时识别到是超级管理员账号登录访问时给它赋予最高权限，可以访问系统...

一、前言Spring Security 和 Apache Shiro 都是安全框架，为Java应用程序提供身份认证和授权。二者区别Spring Security：重量级安全框架Apache Shiro：轻量级安全框架关于shiro的权限认证与授权可参考小编的另外一篇文章 ： SpringBoot集成Shiro 实现动态加载权限https://blog.youkuaiyun.com/qq_38...