1、配置Pom.xml引用spring-cloud-security和oauth2的jar包2、配置主类@EnableResourceServer注解，开启资源服务3、创建JWTTokenStoreConfig类，配置和解析token4、创建ResourceServerConfiguration类配置访问权限以及自定义异常5、自定义springsecurity异常信息(注意：认证和资源服务的自定义异常是统一的没有区别，下面...

单点登录(Single Sign On)简称为SSO,在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。比方说阿里巴巴有淘宝、天猫、聚划算等应用网站，而他们的登录系统却有且只有一个，无论是在哪个应用跳转到登录页面用户只要输入用户名(邮箱或手机号)和密码登录之后都能在其它几个应用之间相互跳转而无需再...

今天我们就来讲解下最后一篇如何使用SpringSocial来处理类似微信、QQ社交账号登录自己的平台，也就是大家说的第三方登录，获取社交账户所在平台的用户信息，与自己平台信息做个绑定的操作，两个系统之间是通过UserId交换信息的，这点一定要注意，平台用户表(Users)之间是社交用户表(UserConnection)之间关系如下所示：

现在的好多项目都是基于APP移动端以及前后端分离的项目，之前基于Session的前后端放到一起的项目已经慢慢失宠并淡出我们视线，尤其是当基于SpringCloud的微服务架构以及Vue、React单页面应用流行起来后，情况更甚。为此基于前后端分离的项目用户认证也受到众人关注的一个焦点，不同以往的基于Session用户认证，基于Token...