用过WebSecurityConfigurerAdapter的都知道对Spring Security十分重要，总管Spring Security的配置体系。但是马上这个类要废了，你没有看错，这个...

上一篇我们初次体验了Spring Authorization Server，很多粉丝都希望对这个新授权框架有进一步了解。所以今天我们再进一步再从配置上来了解和OAuth2.0授权服务器相关的过滤...

11月8日Spring官方已经强烈建议使用Spring Authorization Server替换已经过时的Spring Security OAuth2.0，距离Spring Securit...

我在上一篇对资源服务器进行了简单的阐述，让大家对资源服务器的概念有了简单的认识，今天我将用实际例子来实现单体应用改造为Spring Cloud微服务时的资源服务器实现。 资源服务器改造以Spri...

资源服务器到底是什么以及怎么用很少有教程来专门聊这个东西，今天我们先来聊一聊这个概念，为后续的使用打一打基础。 传统安全方式的不足在Spring Security干货系列教程中，我们一步步来学习...

最近有个粉丝提了个问题，说他在Spring Security中用JWT做退出登录的时无法获取当前用户，导致无法证明“我就是要退出的那个我”，业务失败！经过我一番排查找到了原因，而且这个错误包括我...

前几篇我和大家一起对Keycloak进行了粗略的了解。随着逐步的了解，我发现进入了一个误区，原本以为Spring Security整合Keycloak的重心在于Spring Security这一...

在使用Keycloak的时候可能有同学都注意到用户的管理都是通过Keycloak提供的UI来进行的，虽然很方便但是很多时候并不适合在开发中使用。比如注册总不能让终端用户直接去Keycloak的管...

在上一篇我们对Keycloak的常用配置进行了熟悉，今天我们来对Keycloak适配Spring Security的执行流程做一个分析，简单了解一下其定制的一些Spring Security过滤...

微信公众号提供了微信支付、微信优惠券、微信H5红包、微信红包封面等等促销工具来帮助我们的应用拉新保活。但是这些福利要想正确地发放到用户的手里就必须拿到用户特定的（微信应用）微信标识openid甚...