单机session管理到目前为止三个功能：用户名 + 密码登录手机号 + 短信登录社交网站登录前两种使用表单提交方式完成，后一种使用oath授权完成；虽然表现方式和处理流程不同，但是有一个共同点，认证后的用户信息是存放在session中的；session超时如何管理超时时间超时后如何处理sessio

使用Spring Social开发第三方登录从本章开始进入了oauth协议；这里的第三方登录也是oauth协议；OAuth协议简介OAuth要解决的问题OAuth协议中的各个角色OAuth运行流程OAuth要解决的问题考虑这样一个场景：假如开发一个APP-慕课微信图片美化，需要用户存储在微信上的数据

短信验证码接口发送实现短信验证码登录开发短信验证码接口如何校验短信验证码重构代码这里的套路与之前图形验证码的套路类似开发短信验证码接口@RestControllerpublic class ValidateCodeController { public static final String

添加记住我功能记住我功能的基本原理如何实现记住我的功能security记住我源码解析记住我功能的基本原理在security中认证过滤链中的 org.springframework.security.web.authentication.rememberme.RememberMeAuthenticat

图片验证码在登录界面图形添加验证码开发生成图像验证码接口在认证流程中加入图像验证码校验重构代码开发生成图像验证码接口思路：根据随机数生成图片将随机数存到session中将生成的图片写入响应中这里相当于功能，生成图片什么的不记录了。网上一大堆，记录下这里的一些代码思路由于是公用的，把该服务写在core

数据表概览后台管理员相关的数据表有:permission: 权限表, 用于存储项目中的所有权限标识role: 角色表, 各后台管理员将被分配为某1种或多种角色, 各角色将具有不同的权限.role_permission: 角色权限关联表, 用于分配各角色的权限.admin: 管理员信息表admin_r

大厂设计规范阿里巴巴Java开发手册表达是与否概念的字段,必须使用is_xxx的方式命名, 数据类型是unsigned tinyint(1表示是, 0表示否)其他设计思路

数据库清单本项目会存在多个微服务项目:后台管理员管理用户管理商品管理订单管理各微服务将使用各自的数据库, 这些数据库分别是:better_mall_admin: Administrator Management System(后台管理员管理系统)better_mall_user:User Manag

OAuth2.0介绍参考来源于黑马程序员： 手把手教你精通新版SpringSecurity概念说明先说OAuth，OAuth是Open Authorization的简写。OAuth协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAuth的授权不会使第三方触及到用

SpringSecurity在分布式环境下的使用参考来源于黑马程序员： 手把手教你精通新版SpringSecurity分布式认证概念说明分布式认证，即我们常说的单点登录，简称SSO，指的是在多应用系统的项目中，用户只需要登录一次，就可以访问所有互相信任的应用系统。分布式认证流程图首先，我们要明确，在