简介
可浏览一下阮一峰关于oAuth2 的简介:http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html
如何使用 Spring oAuth2
OAuth2 provider
OAuth2 provider 的角色分为 Authorization Service(授权服务),和Resource Service(资源服务)
1.Authorization Service 的配置
实现AuthorizationServerConfigurer 接口的类上加@EnableAuthrizationService 注解,以bean 的形式注入SpringIoC 容器中,并需要实现以下三个配置。
- ClientDetailsServiceConfiguer : 配置客户端信息
- AuthorizationServiceEndpointsConfigurer : 配置授权token的节点和token的服务
- AuthorizationServiceSecurityConfigurer: 配置token节点的安全策略
2.Resource Server 的配置
Resource Server 可以是资源服务(API接口,HTML,CSS,JS等),也可以是授权服务器在加了@Configration 的注解上加上@EnableResouceServer
OAuth2 client
客户端用于访问 OAuth2 保护起来的资源,客户端需要提供用于存储存储用户的授权码和访问令牌的机制,需要配置如下两个选项
- Pretect Resouce Configuration (受保护的资源配置)
- Client Configuration(客户端配置)