kidkid1208的博客

OAuth2.0是做什么的？ 通过token方式，授权第三方应用访问服务器的特定资源。 （如：第三方应用微信登录获取用户头像微信名，或第三方应用调用后端短信发送模块短信发送接口。） OAuth2.0授权的四种方式 授权码模式 授权流程： 第三方应用通过client_id和客户端密码（可选）访问授权服务器验证客户端信息并注册回调（redirect）。（第三方需要提前在授权服务器注册） 用户在授权页面输入用户名密码（或二维码）进行授权。 授权服务器将用户导向redirect_url并附上返回授权码cod

今天开始系统学习Spring Security。主要基于Spring Security 5.4。 参考链接：https://docs.spring.io/spring-security/site/docs/current/reference/html5/#community 一、特点 Spring Security为身份验证（Authentication），授权（Authorization）和针对常见漏洞的防护提供了全面的支持。它还提供与其他库的集成，以简化其使用。 1.认证 Authentication