使用Spring启动进行Oauth2身份验证

Posted 2021-05-03

嗨，我真的很喜欢Spring boot和Oauth2。我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务。同样，我需要知道如何动态限制不同用户（访问资源）的访问权限。我在网上搜索了很多文章，结果我没有真正需要学习的东西。我不需要使用Facebook或谷歌的SSO配置。我想知道如何创建自己的授权服务器。

任何人都可以帮我指导或发送一个有用的教程链接，以帮助我学习。

谢谢。

答案

这是一个非常开放的问题。所以很少有链接开头：

好的，从OAuth2 Guide然后OAuth2 Grant types开始。这些是您需要了解的通用内容。

然后在Spring Security OAuth 2 using Spring Boot 。

您基本上可以通过使用OAuth范围和角色的组合来限制Resource Server中的API访问。

最后，this是一个惊人的例子，它向您展示如何管理OAuth客户端，他们的授权类型，令牌等。

请回到特定的查询，这将更容易提供帮助。