免费的HTTPS（使用Certbot自动配置Let's Encrypt证书） 基础理论 Let’s Encrypt 理论上，我们自己也可以手动制作一个 SSL 安全证书，但是我们自己签发的安全证书不被浏览器信任，所以我们需要被信任的证书授权中心（ CA ）签发的安全证书。 而一般的 SSL 安全证书

用户是懒的，有快捷登录的情况下，没人会去输入邮箱，接收验证码并输入验证码来完成注册。 明明有一步完成操作的方式，又有几个用户会选择用几步去完成呢。 国内的 APP 基本都会加上微信登录，同理换到海外，如果你的 APP 面向是海外的用户，除 Facebook 登录以外，Apple 登录也同样重要。 A

Spring Security OAuth2自定义授权模式 在实际开发过程中Spring Security OAuth2默认提供的五种授权模式不够用的情况下，就需要我们自己来定义授权模式。 例如国内比较常见的应用场景：短信验证码授权登录。 SpringSecurity-demo Github地址 验

Spring Security 模块化(认证授权服务+资源服务) 在微服务的架构下，对单体应用的认证授权服务和资源服务需要进行拆分和模块化处理。 该内容基于上一篇：实战单体应用(认证授权服务+资源服务) 项目结构 主要是将整个Spring Security OAuth2共用的配置写到security

Spring Security 单体应用(认证授权服务+资源服务) 有了前面几篇文章的理论支持，是时候上实战了。 首先以单体的视角来进行集成，也就是认证服务和资源服务在一起，是一个单体项目。 auth-resources-demo Github地址 环境 父类 pom 控制所有依赖版本。 <pare

anproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。

SpringBoot实现二维码生成 使用场景 使用场景：H5 或 APP 上需要根据服务器的某些数据来动态生成二维码的时候。 具体实现 依赖 主要是利用 zxing 库，google 的开源库。 ZXing是一个开放源码的，用Java实现的多种格式的1D/2D条码图像处理库，它包含了联系到其他语言的

SpringBoot 中应用 logback+slf4j 实现日志的记录。

SpringBoot使用Flyway对数据库进行版本控制 概念 什么是Flyway Flyway 是一个能对数据库变更做版本控制的工具。 为什么要用Flyway 在多人开发的项目中，我们都习惯了使用 SVN 或者 Git 来对代码做版本控制，主要的目的就是为了解决多人开发代码冲突和版本回退的问题。

SpringBoot行为验证码(AJ-Captcha快速入门) 行为验证码 行为验证码采用嵌入式集成方式，接入方便，安全，高效。 抛弃了传统字符型验证码展示-填写字符-比对答案的流程，采用验证码展示-采集用户行为-分析用户行为流程，用户只需要产生指定的行为轨迹，不需要键盘手动输入，极大优化了传统验证