昨天有个粉丝加了我，问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro，权限控制就用了资源权限表达式，所以这个东西对我不陌生，但是在Spring Secu...

以前胖哥说过SecurityConfigurerAdapter会在即将发布的5.7版本作废，从Spring Security 5.4版本开始会提供一个原型范围的HttpSecurity来帮助我们...

很多教程配置自定义过滤器都没有充分利用Spring Security提供的机制。导致我们需要在Filter内部去定义一个AuthenticationManager或者暴露一个该类型的Bean来处...

基于JavaConfig的访问控制在前面已经讲过，Spring Security还提供基于注解的访问控制。 开启方法注解访问控制Spring Security默认是关闭方法注解的，开启它只需要通...

本文节选自全网最权威的Spring Security OAuth2教程，点击链接即可订阅。 微服务做用户认证和授权一直都是一个难点，随着OAuth2.0的密码模式被作废，更是难上加难了。今...

最近实现了一个多端登录的Spring Security组件，用起来非常丝滑，开箱即用，可插拔，而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微信小程序两种自定义登录，加...

本文节选自全网最权威的Spring Security OAuth2教程，点击链接即可订阅。 OAuth2客户端按照它们与授权服务器进行安全认证的能力可以分为机密类型（Confidential...

Spring Authorization Server又发新版本了，现在的版本是0.2.3。本次都有什么改动呢？我们来了解一下。 0.2.3版本特性本次更新的新特性不少。 为公开客户端提供默认的...

移动端兴起和OAuth2的流行导致JWT这几年火的一塌糊涂。今天要介绍另一个规范集JOSE,全称Javascript Object Signing and Encryption，它和JWT有莫大...

最近一直有同学在问，OAuth2密码模式为啥Spring Security还没有实现，就连新的Spring Authorization Server也没有这个玩意儿。 其实这里可以告诉大家，OA...