spring security 和auth2.0的区别

Posted 2023-03-09

参考技术A Spring Security3的使用中，有4种方法： 一种是全部利用配置文件，将用户、权限、资源(url)硬编码在xml文件中，已经实现过，并经过验证； 二种是用户和权限用数据库存储，而资源(url)和权限的对应采用硬编码配置，目前这种方式已经实现本回答被提问者采纳 参考技术B 使用meaven导入我们所需要的jar包，使用配置文件的方式拦截我们的请求并进行验证是否有效，然后即可获取我们需要的信息。
这里主要是模拟了通过给予第三方账号密码的方式，在第三方进行鉴权，然后将access_token等信息传回过来，然后要登录的系统在通过这个返回的access_token去第三方请求一些用户授权的数据。即可完成第三方的账号密码登录