上次我们把验证码登录、小程序登录优雅地集成到了Spring Security，很多同学大呼过瘾，相比较一些传统玩法高级了很多。胖哥就赶紧抓住机会举一反三，把几个非标准的OAuth2也接入了进来，主要是微信、企业微信，做到应接尽接。

现在很多企业都接入了企业微信，作为私域社群工具，企业微信开放了很多API，可以打通很多自有的应用。既然是应用，那肯定需要做登录。正好企业微信提供了企业微信扫码授权登录功能，而且号称使用了OAuth，正好拿这个检验一下Spring Security OAuth2专栏的威力。

A： OAuth2主要用于API授权，是跨API服务之间授权的解决方案。它适用于单点登录（SSO）、微服务之间的授权鉴权、API开放平台等场景。

Spring Security团队正式宣布Spring Security OAuth终止维护。 目前官网的主页已经高亮提醒彻底停止维护。旧的Spring Security OAuth项目终止到2.5.2.RELEASE版本，该项目将不会再进行任何的迭代，包括Bug修复，之前胖哥已经提醒该项目即将停止维护，有心的同学已经...

2018年2月28日Spring Boot进入2.0时代，距今已经超过4年了。 2022 年 11 月 Spring Boot 3.0 将正式发布，它将基于 Spring Framework 6.0，并且需要 Java 17 或更高版本，同时它也将是Jakarta EE 9的第一个 Spring Boot 版本。还有六个月的时间留给开发者来过渡到 Sp...

基于OAuth2.1的授权服务器Spring Authorization Server 0.3.0今天正式发布，在本次更新中有几大亮点。文档正式上线Spring Authorization Server 的文档随着本次更新正式发布了，目前已经可以在Spring官网访问。地址是：[链接]该文档目前包含了以下几个重要的模块：项...

认真研究胖哥Spring Security OAuth2专栏的都会知道一个事，OAuth2其实不管资源拥有者是如何认证的，只要资源拥有者在授权的环节中认证了就可以了，至于你是验证码、账密，甚至是什么指纹虹膜都无所谓。

这几天是Spring版本日，很多Spring工件都发布了新版本， Spring Framework 6.0.0 发布了第 4 个里程碑版本，此版本包含所有针对 5.3.20 的修复补丁，以及特定于 6.0 分支的 39 项修复和改进。而今天Spring Boot 2.7.0和Spring Security的一个分支都发布了新版本，尤...

旧的Spring Security OAuth2停止维护已经有一段时间了，99%的Spring Cloud微服务项目还在使用这些旧的体系，严重青黄不接。很多同学都在寻找新的解决方案，甚至还有念念不忘密码模式的。胖哥也在前面写了一篇解决思路的文章。好像还是不过瘾，今天看到这篇文章的同学...

停更这些天，业余时间和粉丝群的几个大佬合作写了一个基于Spring Authorization Server的OAuth2授权服务器的管理控制台项目Id Server，我觉得这个项目能够大大降低OAuth2授权服务器使用难度。可以让你很方便地去管理OAuth2客户端信息，甚至可以一键生成OAuth2配置文...

OAuth2客户端的配置参数非常多，虽然Id Server通过控制台可视化解决了创建OAuth2客户端的问题。但是如何进一步降低OAuth2的使用难度，把创建的OAuth2客户端转化为配置成为了刚需，从技术角度上感觉也并不是很难实现。

给开源项目尤其是Spring这种知名度高的项目贡献代码是比较难的，起码胖哥是这么认为的。有些时候我们的灵感未必契合作者的设计意图，即使你的代码十分优雅。

2022年4月25日，R2DBC社区宣布具有普遍可用性的1.0.0.RELEASE正式发布。R2DBC致力于为反应式编程 API操作关系型数据库带来规范支持，R2DBC不同于我们熟知的JDBC规范，它是异步的、响应式的。R2DBC经历了社区5年的努力和268张投票表决，终于达到了可以发布1.0的状态。...

昨天有个粉丝加了我，问我如何实现类似shiro的资源权限表达式的访问控制。我以前有一个小框架用的就是shiro，权限控制就用了资源权限表达式，所以这个东西对我不陌生，但是在Spring Security中我并没有使用过它，不过我认为Spring Security可以实现这一点。是的，我...

Intellij IDEA 2022 正式发布了，作为正版用户，胖哥赶紧更新了一波，好家伙！这几个功能确实很香啊。新版更新的东西真不少，不愧是一个大版本更新。

高并发、多线程一直是Java编程中的难点，也是面试题中的要点。Java开发者也一直在尝试使用多线程来解决应用服务器的并发问题。但是多线程并不容易，为此一个新的技术出现了，这就是虚拟线程。

最近实现了一个多端登录的Spring Security组件，用起来非常丝滑，开箱即用，可插拔，而且灵活性非常强。我觉得能满足大部分场景的需要。目前完成了手机号验证码和微信小程序两种自定义登录，加上默认的Form登录，一共三种，现在开源分享给大家，接下来简单介绍一下这...

机密类型的自身会有个密码凭据，比如Web服务器后端程序；而公共类型则没有密码凭据，纯浏览器前端应用或者移动客户端应用大都属于这一种类型。不管是哪一种，它们都有客户端ID（client_id）。

根据RFC6479，包含授权码(authorization_code)授权并且客户端认证方式ClientAuthenticationMethod只有一种，为none的客户端都是公开（Public）客户端，反之就是机密（Confidential）客户端。

最近很多同学问我，胖哥，该怎么学习？该学习什么？这里胖哥也穿插说一下。不管学东西，一定要先搞清楚学了有什么用，是学了马上就能用上还是以后有用。我觉得在时间有限的情况下，一定要学当前立马有用的东西。接下来咱们就一起来看看Java模块到底有啥用。