使用SpringSecurity体验OAuth2 (入门2)

Posted hzhuxin

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用SpringSecurity体验OAuth2 (入门2)相关的知识,希望对你有一定的参考价值。

  本文继续使用SpringSecurity从实战角度对OAuth2进行体验,上一篇 搭建了项目环境,并对配置做了初步分析,分析发现会有两套配置可能在影响OAuth,一个是由授权服务的启动类上的注解@EnableAuthorizationServer引出的,另一个则是由引用的依赖中的自动配置类 OAuth2AutoConfiguration引发的。我们采用先入为主的观点,先从@EnableAuthorizationServer这套配置进行入手分析。

  为了更好的分析,本文打算采用OAuth2的授权码(authorization_code)模式进行实战,先来说下什么是授权码模式 ,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。

下面是一个实际应用的时序图:

技术图片

以上是关于使用SpringSecurity体验OAuth2 (入门2)的主要内容,如果未能解决你的问题,请参考以下文章

SpringSecurity结合OAuth2实现第三方授权

Spring security OAuth2 深入解析

SpringSecurity——OAuth2框架鉴权实现源码分析

Oauth2 资源服务器重叠 Spring Security 配置

SpringSecurity——OAuth2框架鉴权实现源码分析

SpringSecurity的OAuth2的授权服务器配置