摘要：1. 前言 在使用 OAuth2.0 中 Authorization Server （授权服务器）是一个回避不了的设施，在大多数情况下我们调用的是一些知名的、可靠的、可信任的第三方平台，比如 QQ、微信、微博、github 等。我们的应用只作为 Client 进行注册接入即可。也就是说我们只需要实现 阅读全文

摘要：1.前言 欢迎阅读 "Spring Security 实战干货" 系列文章 。 OAuth2.0 是近几年比较流行的授权机制，对于普通用户来说可能每天你都在用它，我们经常使用的第三方登录大都基于 OAuth2.0 。随着应用的互联互通，个性化服务之间的相互调用，开放性的认证授权成为 客观的需要。 2 阅读全文

摘要：文章目录1. 前言2. 将角色写入 UserDetails3. 在 HttpSecurity 中进行配置角色访问控制3.1 通过判断用户是否持有角色来进行访问控制3.2 通过判断用户的 GrantedAuthority 来进行访问控制4. 匿名访问5. 开放请求6. permitAll 与 anon 阅读全文