用户是懒的，有快捷登录的情况下，没人会去输入邮箱，接收验证码并输入验证码来完成注册。 明明有一步完成操作的方式，又有几个用户会选择用几步去完成呢。 国内的 APP 基本都会加上微信登录，同理换到海外，如果你的 APP 面向是海外的用户，除 Facebook 登录以外，Apple 登录也同样重要。 A

Spring Security OAuth2自定义授权模式 在实际开发过程中Spring Security OAuth2默认提供的五种授权模式不够用的情况下，就需要我们自己来定义授权模式。 例如国内比较常见的应用场景：短信验证码授权登录。 SpringSecurity-demo Github地址 验

Spring Security 模块化(认证授权服务+资源服务) 在微服务的架构下，对单体应用的认证授权服务和资源服务需要进行拆分和模块化处理。 该内容基于上一篇：实战单体应用(认证授权服务+资源服务) 项目结构 主要是将整个Spring Security OAuth2共用的配置写到security

Spring Security 单体应用(认证授权服务+资源服务) 有了前面几篇文章的理论支持，是时候上实战了。 首先以单体的视角来进行集成，也就是认证服务和资源服务在一起，是一个单体项目。 auth-resources-demo Github地址 环境 父类 pom 控制所有依赖版本。 <pare

Spring Security Oauth2 Oauth2.0协议 Oauth2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。 阮一峰-OAuth 2.0 的一个简单解释 解决了哪些问题？ 颁发的令牌明确限制只能访问部分资源，并不是所有。 令牌会存在有效期，有效期过后需要用户重新授权

Spring Security Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是保护基于Spring的应用程序的官方标准。毕竟是全家桶套餐中的一员。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。 像所有Spring项目一

Spring Security学习总结 Spring Security 的学习可谓是从未中断过。 就算仅是想简单的做一个后台管理项目来说，权限管理是绕不开的。权限管理对应的框架就只有shiro和Spring Security了，当时也是使用过shiro的，因为对于Spring Security是有着

anproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。

SpringBoot实现二维码生成 使用场景 使用场景：H5 或 APP 上需要根据服务器的某些数据来动态生成二维码的时候。 具体实现 依赖 主要是利用 zxing 库，google 的开源库。 ZXing是一个开放源码的，用Java实现的多种格式的1D/2D条码图像处理库，它包含了联系到其他语言的

SpringBoot 中应用 logback+slf4j 实现日志的记录。