使用SpringSecurity体验OAuth2 (入门2)
Posted hzhuxin
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用SpringSecurity体验OAuth2 (入门2)相关的知识,希望对你有一定的参考价值。
本文继续使用SpringSecurity从实战角度对OAuth2进行体验,上一篇 搭建了项目环境,并对配置做了初步分析,分析发现会有两套配置可能在影响OAuth,一个是由授权服务的启动类上的注解@EnableAuthorizationServer引出的,另一个则是由引用的依赖中的自动配置类 OAuth2AutoConfiguration引发的。我们采用先入为主的观点,先从@EnableAuthorizationServer这套配置进行入手分析。
为了更好的分析,本文打算采用OAuth2的授权码(authorization_code)模式进行实战,先来说下什么是授权码模式 ,授权码模式(authorization code)是功能最完整、流程最严密的授权模式。
下面是一个实际应用的时序图:
以上是关于使用SpringSecurity体验OAuth2 (入门2)的主要内容,如果未能解决你的问题,请参考以下文章
SpringSecurity——OAuth2框架鉴权实现源码分析
Oauth2 资源服务器重叠 Spring Security 配置