摘要： 实现短信验证码登录 开发短信验证码接口 校验短信验证码并登录 短信验证码和图片验证码开发思路类似： 1，我们访问一个controller 2，在controller里调用短信验证码生成接口生成验证码 3，验证码存进session 4，从请求里获取手机号，调用短信发送服务商的接口，给手机号发送短信 主 阅读全文

摘要： 图一 基于SpringSocial实现qq登录，要走一个OAuth流程，拿到服务提供商qq返回的用户信息。 由上篇介绍的可知，用户信息被封装在了Connection里，所以最终要拿到Connection 1，Connection < ConnectionFactory：拿到一个Connection， 阅读全文

摘要： OAuth协议是一个授权协议，目的是让用户在不将服务提供商的用户名密码交给第三方应用的条件下，让第三方应用可以有权限访问用户存在服务提供商上的资源。 接着上一篇说的，在第三方应用获取到用户资源后，如果过去的不是用户的自拍数据，而是用户的昵称头像等基本信息，根据这些基本信息，构建经过认证的Authen 阅读全文

摘要： OAuth协议简介 OAuth协议要解决的问题 OAuth协议中的各种角色 OAuth协议运行流程 OAuth协议，在网上也看了一些资料，意思就是给你颁发一个临时的通行证，你拿着这个通行证可以访问我的某些资源，不包括密码等关键信息，最常见的就是第三方登录，如qq登录，微信登录，第三方应用可以访问我们 阅读全文

摘要： Spring security记住我基本原理： 登录的时候，请求发送给过滤器UsernamePasswordAuthenticationFilter,当该过滤器认证成功后，会调用RememberMeService，会生成一个token，将token写入到浏览器cookie，同时RememberMeS 阅读全文

摘要： 异步处理REST服务： 1，使用Runnable异步处理Rest服务 2，使用DeferredResult异步处理Rest服务 3，异步处理配置 异步处理能提高服务器的吞吐量。 一、使用Runnable异步处理Rest服务 模拟下单： package com.imooc.web.asyn; impo 阅读全文

摘要： 验证码逻辑 以前在项目中也做过验证码，生成验证码的代码网上有很多，也有一些第三方的jar包也可以生成漂亮的验证码。验证码逻辑很简单，就是在登录页放一个image标签，src指向一个controller，这个Controller返回把生成的图片以输出流返回给页面，生成图片的同时把图片上的文本放在ses 阅读全文

摘要： 登录成功后的处理AuthenticationSuccessHandler： 认证成功后，默认情况下spring security会继续访问之前访问的url，如果想自定义处理逻辑，用默认的就不行了。此时需要自定义登录成功后的处理，springsecurity提供了一个接口，Authentication 阅读全文

摘要： 上一篇说了用户认证的基本流程，但是上一篇当访问一个受保护的服务后，如果未认证会调到默认的登录页面，这样是不行的，而且认证成功后，就直接访问了那个服务，如果想要做认证成功后做一些操作，还需要自定义。 个性化用户认证流程： 1）自定义登录页面 2）自定义登录成功处理（如给用户发积分或者签到） 3）自定义 阅读全文

摘要： 自定义用户认证逻辑： 1，处理用户信息获取，2,用户校验，3密码的加密解密 新建：MyUserDetailService类，实现UserDetailsService接口。 UserDetailsService接口代码：只有一个方法，通过用户名获取用户信息，返回UserDetail public in 阅读全文