DEMO参见文末。 现在很多企业都接入了企业微信，作为私域社群工具，企业微信开放了很多API，可以打通很多自有的应用。既然是应用，那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能...

关于OAuth2相信很多初学者都有一些疑问，胖哥将这些疑问一一收集了起来做成了QA，或许能帮助学习者。 OAuth2相关的QA Q：OAuth2 的一些常用场景？ A： OAuth2主要用于A...

Spring Security团队今天正式宣布Spring Security OAuth终止维护。 目前官网的主页已经高亮提醒彻底停止维护。 旧的Spring Security OAuth项...

OIDC是在OAuth2的基础上做了一个身份认证层，以便于客户端知晓授权的终端用户（End User），在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token...

基于OAuth2.1的授权服务器Spring Authorization Server 0.3.0今天正式发布，在本次更新中有几大亮点。 文档正式上线Spring Authorization S...

现在验证码登录已经成为很多应用的主流登录方式，但是对于OAuth2授权来说，手机号验证码处理用户认证就非常繁琐，很多同学却不知道怎么接入。 认真研究胖哥Spring Security OAuth...

在业务系统中很可能遇到两个或者用户体系，比如后台管理用户和前台APP用户。很多时候这两种用户走的还是两种不同的体系，比如后台用户用有状态的Session，而前台用户用流行的无状态JWT，总之它们...

旧的Spring Security OAuth2停止维护已经有一段时间了，99%的Spring Cloud微服务项目还在使用这些旧的体系，严重青黄不接。很多同学都在寻找新的解决方案，甚至还有念念...

停更这些天，业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server，我觉得这个项目能够大大降低...

HttpSecurity中的过滤器顺序是怎么维护的？我想很多开发者都对这个问题感兴趣。本篇我和大家一起探讨下这个问题。 HttpSecurity包含了一个成员变量FilterOrderRegis...