摘要：名词解释 XSS(Cross Site Script),本来是CSS 但是这名字太已经名花有主，所以改名XSS，跨域脚本(攻击) CSRF(Cross-site request forgery),跨域请求欺骗 CORS(Cross-Origin Resource Sharing) 跨域资源共享，这是 阅读全文

摘要：Oauth2.0部分 AuthorizationServerConfigurerAdapter 授权服务器核心配置类 @EnableAuthorizationServer 启用授权服务器 TokenStore 令牌存储 AuthorizationServerTokenServices 令牌服务 为什 阅读全文

摘要：Security部分 WebSecurityConfigurerAdapter security 配置的核心类在这里配置权限等信息 authentication authentication 是认证(登陆) authorization authorization 指的是授权(获取权限) 所有post 阅读全文

摘要：第一：申请生活号。 第二：激活开发者 模式 ，并且上创 自己的 公钥 （ 支付宝 demo 里面有 ） 第三： 配置 回调地址 （ 用于前端 调用获取 auth_code 的时候 填写的回调地址，支付宝生活号验证信息通过后 会响应一个重定向地址，指向这个 回调地址，并且 带上一个请求参数 auth_ 阅读全文

摘要：原理： 对原始数据 生成有序的json 字符串，然后取 摘要，然后 对摘要 进项 分对称加密。（ 不对原数据加密是应为 原数据太大，加解密速度太慢，非对称加密都不 挺慢的。在摘要函数具有雪崩效应 ，原文发生点点的改变都会引起 摘要的剧烈变化 ） 注意事项：因为使用的 对json 排序。而不是 传统的 阅读全文

摘要：需要的oauth 依赖： 备注1：一个程序模拟了 三个服务器端 ，一个 客户端。 可能比较难懂 备注2： 省略了验证用户信息，授权码，通过凭证的 逻辑。 oauth 请求逻辑图 https://www.cnblogs.com/cxygg/p/9503032.html 阅读全文

摘要：1.授权码模式（authorization code） 7 步 后面 拿到授权码以后，就是向 资源服务器请求资源了。 2.简化模式（implicit）： 在上面的第4 步的返回中，已经包含了 access token，但是这个 通过码 ，不是直接给用户的，而是放在 响应重定向的 hash 中，然后 阅读全文

摘要：jwt 是什么 ？ json web token 的 简称，是一种无状态的 认证机制 原理：客户端 向服务器端请求一个 jwt 生成的 token ，这个token 带有 一些信息，下次 客户端请求 接口的时候带上这个 token，服务器端 检查这个 token，以此 判断用户的请求是否合法。所以 阅读全文