尚硅谷Java项目SpringSecurity+OAuth2权限管理实战教程

红尘黎梦:
学完啦，确实用最少的时间就学到了最重要的知识点，接下来该准备入职大厂了[doge]

【回复】回复 @游沐森 : 我饿了么不行么[脱单doge]
好好好kkzjzn:
[doge]已学完，接连获得美团offer，不说了，送餐去了

ttthooz:
看启动日志是23年12月，但画质像13年的[笑哭]

丨徐庶丨:
@尚硅谷 oauth2不是spring官方被放弃了? 现在改成Spring Authorization Server了

【回复】oauth2是一种协议，就算没有spirng，也是存在的。使用Spring Authorization Server是一种实现方式，也不一定要用它
【回复】我特意看了P46的依赖，用的就是Spring Authorization Server
えろマンガ先生:
没有讲登陆接口如何分离返回 json 格式附带 token，并通过 security 去验证

even窝瓜:
springboot 3.x应该引入mybatis-plus-spring-boot3-starter依赖可正常使用mybatis-plus。

问耳朵:
总结 练手佳作， 重点 SpringSecurity 使用练习 角色-角色授权， 熟悉使用Oauth2进行授权，可以以此来拓展其他的授权。解决自身基础不足完结撒花

螺旋升天炮:
资料里边没有老师写的源码，备注的真么好

黄金pang头鱼:
We're sorry but knife4j-vue doesn't work properly without JavaScript enabled. Please enable it to continue. 要怎么处理

RageConductor:
OAuth2 的 4 个角色，用户，客户应用，授权服务器，资源服务器，我觉得基本都是全网不清不楚。首先，这个客户应用，如果有人理解为是用户浏览器，那就会陷入困惑绕不出来了。用户通过浏览器访问码云，然后通过 github 账号登录码云，这个场景之下，谁是客户应用？绝对不是用户浏览器，而是码云的 web 服务器端应用，也就是码云 web 程序员开发并且部署在码云 web 服务器上的那个网站后端应用，这是客户应用。类似的，如果通过第三方账号登录百度，授权百度访问第三方资源服务器上你的账号信息，客户应用指的是百度用来提供 web 页面浏览服务的服务器应用。OAuth2 的 4 个角色中的用户，指的是用户手里的浏览器，手机端 APP 等。如果用户手机上安装了百度 APP，这个百度 APP 一定是 OAuth2 的 4 个角色中的【用户】，而不是【客户应用】，这一点对初学者来说很容易弄混而且没人手把手给你讲清楚。【客户应用】一般都是远程的服务，例如百度用来提供 web 页面浏览服务的服务器应用，也就是你的浏览器，或者手机浏览器 APP 或者手机百度 APP 每次联网发 http 请求访问页面的目标服务器地址上部署的网站应用。【客户应用】绝不是用户手里的应用，例如电脑浏览器，手机浏览器 APP，或者手机百度 APP，B 站 APP 等。

【回复】请问WebSEcurityConfig报错无法自动装配。找不到 'HttpSecurity' 类型的 Bean。是什么原因
【回复】还真是这样的，OAuth2 的 4 个角色里面，【客户应用】还真是分成两部分，一部分是网站提供服务的后端服务器应用，一部分是网站安装在用户设备上的东西，包括 B/S 应用中，响应给前端的页面资源，css，脚本，包括 C/S 应用中，让用户安装在手里设备上的 APP 或者电脑客户端应用。概念真是不清不楚混淆成一堆。
再见江南330:
讲的不错，但远远不够，我是看了一些security视频，知识点可以相互补充。所以整体来说对我还是有益处的。[支持][支持][支持]

【回复】回复 @再见江南330 :好的，感谢大佬了[tv_点赞]
【回复】回复 @唯林s :还在读书的话，建议多学学基础，底层知识。这个很重要，市场上新技术会越来越多，基础扎实，以后学东西就很快。
【回复】回复 @再见江南330 :怕是现在没啥时间了[委屈]
NoChicken4U:
有一说一，她是这几个老师中英语最好的