Spring Security 单体应用(认证授权服务+资源服务) 有了前面几篇文章的理论支持，是时候上实战了。 首先以单体的视角来进行集成，也就是认证服务和资源服务在一起，是一个单体项目。 auth-resources-demo Github地址 环境 父类 pom 控制所有依赖版本。 <pare

Spring Security Oauth2 Oauth2.0协议 Oauth2.0是目前最流行的授权机制，用来授权第三方应用，获取用户数据。 阮一峰-OAuth 2.0 的一个简单解释 解决了哪些问题？ 颁发的令牌明确限制只能访问部分资源，并不是所有。 令牌会存在有效期，有效期过后需要用户重新授权

Spring Security Spring Security是一个功能强大且高度可定制的身份验证和访问控制框架。 它是保护基于Spring的应用程序的官方标准。毕竟是全家桶套餐中的一员。Spring Security是一个专注于为Java应用程序提供身份验证和授权的框架。 像所有Spring项目一

Spring Security学习总结 Spring Security 的学习可谓是从未中断过。 就算仅是想简单的做一个后台管理项目来说，权限管理是绕不开的。权限管理对应的框架就只有shiro和Spring Security了，当时也是使用过shiro的，因为对于Spring Security是有着

anproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具，支持tcp流量转发，可支持任何tcp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面...）。

SpringBoot实现二维码生成 使用场景 使用场景：H5 或 APP 上需要根据服务器的某些数据来动态生成二维码的时候。 具体实现 依赖 主要是利用 zxing 库，google 的开源库。 ZXing是一个开放源码的，用Java实现的多种格式的1D/2D条码图像处理库，它包含了联系到其他语言的

SpringBoot 中应用 logback+slf4j 实现日志的记录。

SpringBoot使用Flyway对数据库进行版本控制 概念 什么是Flyway Flyway 是一个能对数据库变更做版本控制的工具。 为什么要用Flyway 在多人开发的项目中，我们都习惯了使用 SVN 或者 Git 来对代码做版本控制，主要的目的就是为了解决多人开发代码冲突和版本回退的问题。

SpringBoot行为验证码(AJ-Captcha快速入门) 行为验证码 行为验证码采用嵌入式集成方式，接入方便，安全，高效。 抛弃了传统字符型验证码展示-填写字符-比对答案的流程，采用验证码展示-采集用户行为-分析用户行为流程，用户只需要产生指定的行为轨迹，不需要键盘手动输入，极大优化了传统验证

使用 ShardingSphere 4.1.1 进行数据分片，自定义分库、分表算法，实现按日期进行分表。