摘要：1、重构三种登录方式： 原来的4种收取模式逻辑不能用，能用的就是产生令牌的逻辑，需要将用户名密码登录、短信登录、社交账号登录，登录成功后也返回令牌。 1、clientId由请求头参数传过来，client:secret 使用任意base64工具编码，Authorization: Basic Z3Vhb 阅读全文

摘要：1、OAuth协议标准流程： 绿色表示spring oauth已经帮我们实现了，只需要2个注解就可以实现认证服务器和资源服务器，橘黄色的需要我们自己实现。 Oauth2AuthenticationProcessingFilter： 被添加到springSecurity过滤器链上，从请求中拿出toke 阅读全文

摘要：1、spring security认证流程 2、认证结果如何在多个请求中共享： 1）是存在session中的，一般情况下就是一个请求和响应都是在一个线程里面的，然后将sessionId回写给浏览器cookie保存。 3、SecurityContextPersistenceFilter作用： 1）当请 阅读全文

摘要：1、Spring Social基本原理： 备注：spirng social 把上面整个流程封装起来并实现了并且封装到了过滤器：SocialAuthenticationFilter里面，当用户访问请求时，这个过滤器会把请求拦下来走完上面流程。 2、核心类和接口： ServiceProvider：是服务 阅读全文

摘要：spring Social、spring Security oauth是基于Oauth协议的。 1、Oauth协议解决的问题： 应用可以访问用户在微信上的所有数据。用户只有修改密码，才能收回授权。密码泄露的可能性很大。 令牌上用户只能访问相应的数据，令牌具有有效期，不需要密码，使用令牌访问。 2、O 阅读全文