标签：UsernamePasswordToken

herman 4年前 (2020-03-18) 5586浏览

很多人在学习 OAuth2 的过程中，都有一些或多或少的疑问，比如我今天标题中的问题，我在阮一峰的博客评论中也看到了不少人的提问。 很多人觉得拿授权码 code 取换取 access_token 是多此一举。其实设计 OAuth2 是一个很精...

herman 5年前 (2019-01-16) 13055浏览

不管是 spring-security-oauth2 框架，还是其他框架，它们的共同点就是可以高度定制化。今天我们就来个定制化第二篇，使用 TokenEnhancer 自定义生成令牌。 所谓令牌，也就是我们常说的 Token。通过我的这篇文...

herman 6年前 (2018-07-29) 2201浏览 0评论

JSON Web Token（缩写 JWT）是目前最流行的跨域认证解决方案，本文介绍它的原理和用法。 跨域认证的问题 互联网服务离不开用户认证。一般流程是下面这样。 1、用户向服务器发送用户名和密码。 2、...

herman 8年前 (2016-08-08) 6957浏览 0评论

每年都有很多新框架诞生，而每年又有需要框架被淘汰！框架能够帮助我们缩短开发周期，架构设计的难度，让我们更多的去关注业务，而不是架构的实现。Shiro框架就是为我们省去了权限管理模块的相关设计和开发难度。 Shiro其实很简单，作为入...