wotrd-cloud 基于nacos的spring cloud微服务框架、集成认证授权、动态网关、分库分表、dubbo开箱即用。 个人博客地址： qq群： 602107221 1、 wotrd-auth： 认证授权服务 2、 wotrd-client： 客户端服务 3、 wotrd-dubbo： dubbo服务注册与发现（添加百度富文本ueditor） 4、 wotrd-dynamic-datasource： 动态数据源、基于xa使用atomikos实现分布式事物 5、 wotrd-feign： nacos服务注册发现、redis、kafka、sentinel、elasticsearch 6、 wotrd-gateway： 动态网关服务

下载 ngrok 参考网址 http://blog.csdn.net/achenyuan/article/details/71106689 使用 cd D:\ngrok-stable-windows-amd64 d: ngrok.exe authtoken 3WeiJgYsiohmTTbZ8HB5L_4DoK3ThFJ69Wx5iS8UGJz ngrok.exe http 80 下载 web 开发者工具，找到 下载地址 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1455784140 公众平台-->开发者工具-->公众平台测试帐号 获取到 appID appsecret 1、公众号 扫描测试号二维码关注 2、ngrok 创建本机域名 3、网页服务--》网页帐号--》修改--》授权回调页面域名: 882c783d.ngrok.io 该域名为ngrok域名 4、修改程序中 appID值 org.liufeng.course.servlet.OAuthServlet AdvancedUtil.getOauth2AccessToken() org.liufeng.course.util.SignUtil.token 值 5、使用微信客户端软件，打开连接 https://open.weixin.qq.com/connect/oauth2/authorize?appid=wx7181f1f0503a954a&redirect_uri=http://882c783d.ngrok.io/chapter-06/oauthServlet&response_type=code&scope=snsapi_userinfo&state=xxxx_state#wechat_redirect appid：wx7181f1f0503a954a scope=snsapi_userinfo 获取用户信息 redirect_uri 回调地址，详细查看web.xml 微信公众技术文档 https://mp.weixin.qq.com/wiki?t=resource/res_main&id=mp1421140842 微信公众平台 https://mp.weixin.qq.com/cgi-bin/frame?t=advanced/dev_tools_frame&nav=10049&token=1958267125&lang=zh_CN 参考网址： http://www.cnblogs.com/lovebread/p/5513241.html http://www.cnblogs.com/skillking/p/6735730.html

在Web应用开发中，安全一直是非常重要的一个方面。Spring Security基于Spring 框架，提供了一套Web应用安全性的完整解决方案。

spring cloud + vue + oAuth2.0全家桶实战，前后端分离模拟商城，完整的购物流程、后端运营平台，可以实现快速搭建企业级微服务项目 核心框架：springcloud Edgware全家桶 安全框架：Spring Security Spring Cloud Oauth2 分布式任务调度：elastic-job 持久层框架：MyBatis、通用Mapper4、Mybatis_PageHelper 数据库连接池：Alibaba Druid 日志管理：Logback 前端框架：Vue全家桶以及相关组件 三方服务： 邮件服务、阿里云短信服务、七牛云文件服务、钉钉机器人服务、高德地图API

浏览器的单点登录，基于session的或者是基于app的基于token的，app类似SPA方式，但是有个不同点，就是在多个app或者多个SPA下怎么做单点登录。一开始以为很容易。但是在搞一段时间啊后发现自己越走越黑，越走越远，总结下来自己对协议理解还是不够透彻，对之前理解的前后端分离的SSO还是止步于session的交互方式。在涉及到多个域之间换取token还是有一些问题。

jwt攻击指南-A-Practical-Guide-to-Attacking-JWT-JSON-Web-Tokens

什么是Equinox项目？ Equinox项目是一个用.NET Core编写的开源项目 该项目的目标是实施最常用的技术，并与技术社区分享使用.NET开发出色应用程序的最佳方法 给个星星！ :white_medium_star: 如果您喜欢这个项目或Equinox帮了您的忙，请给一颗星;） 想学习一切吗？ :graduation_cap: 在查看我的在线课程 如何使用： 您将需要最新的Visual Studio 2019和最新的.NET Core SDK。 请检查是否安装了与global.json中描述的相同的运行时版本（SDK） 可以从下载最新的SDK和工具。 您也可以在Visual Studio Code（Windows，Linux或MacOS）中运行Equinox项目。 要了解有关如何设置您的环境的更多信息，请访问 实施的技术： ASP.NET Core 3.1（带有.NET Core 3.1） ASP.NET MVC核心 具

本文介绍了在Angular中使用JWT认证方法示例，分享给大家，具体如下： 项目地址: grading-system 基于session的认证和基于token的认证的方式已经被广泛使用。在session认证中，服务端会存储一份用户登录信息，这份登录信息会在响应时传递给浏览器并保存为Cookie，在下次请求时，会带上这份登录信息，这样就能识别请求来自哪个用户。 在基于session的认证中，每个用户都要生成一份session，这份session通常保存在内存中，随着用户量的增加，服务端的开销会增大，而且对分布式应用不是很友好。 在token认证中，服务端不需要保留用户认证信息。当用户登录时，

最近微信登录开放公测，为了方便微信用户使用，我们的产品也决定加上微信登录功能，然后就有了这篇笔记。 根据需求选择相应的登录方式 python实现网站微信登录的示例代码 微信现在提供两种登录接入方式 移动应用微信登录 网站应用微信登录 这里我们使用的是网站应用微信登录 按照 官方流程 1 注册并通过开放平台开发者资质认证 注册微信开放平台帐号后，在帐号中心中填写开发者资质认证申请，并等待认证通过。 2 创建网站应用 通过填写网站应用名称、简介和图标，以及各平台下载地址等资料，创建网站应用 3 接入微信登录 在资源中心查阅网站应用开发文档,开发接入微信登陆功能，让用户可使用微信登录

通过winform使用httpclient客户端调用webApi接口，api使用oauth2.0权限控制，调用接口需要进行token获取认证、