OIDC是在OAuth2的基础上做了一个身份认证层，以便于客户端知晓授权的终端用户（End User），在客户端获取access_token的同时一并提供了一个用户的身份认证信息Id Token...

基于OAuth2.1的授权服务器Spring Authorization Server 0.3.0今天正式发布，在本次更新中有几大亮点。 文档正式上线Spring Authorization S...

现在验证码登录已经成为很多应用的主流登录方式，但是对于OAuth2授权来说，手机号验证码处理用户认证就非常繁琐，很多同学却不知道怎么接入。 认真研究胖哥Spring Security OAuth...

旧的Spring Security OAuth2停止维护已经有一段时间了，99%的Spring Cloud微服务项目还在使用这些旧的体系，严重青黄不接。很多同学都在寻找新的解决方案，甚至还有念念...

停更这些天，业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server，我觉得这个项目能够大大降低...

本文节选自全网最权威的Spring Security OAuth2教程，点击链接即可订阅。 OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型（Confidential...

Spring Authorization Server又发新版本了，现在的版本是0.2.3。本次都有什么改动呢？我们来了解一下。 0.2.3版本特性本次更新的新特性不少。 为公开客户端提供默认的...

最近一直有同学在问，OAuth2密码模式为啥Spring Security还没有实现，就连新的Spring Authorization Server也没有这个玩意儿。 其实这里可以告诉大家，OA...