基于Spring Boot配置OAuth2是一个比较简单的事情，但是看到相关的demo项目时，往往一脸懵。这是因为对于基础的概念不了解，面对一堆注解和注入，实在是搞不清楚互相之间的关系，承担着什么责任。 这篇文章将尝试将复杂的问题分解为简单的问题来帮助理解，不过这一篇确实有点长…

Spring Security OAuth2是一个基于OAuth2封装的一个类库，它提供了构建Authorization Server、Resource Server和Client三种Spring应用程序角色所需要的功能。Spring Security OAuth需要与Spri…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…

在上一篇文章中，我介绍了OAuth2.0协议的基本概念以及作为一个第三方应用在请求授权服务端的时候需要做哪些事情。通过上一篇文章中调用百度OAuth服务的例子我们可以得知，使用授权码模式完成OAuth2.0授权的过程需要以下三个步骤： client通过服务端返回的Access …

在本教程中，我们将讨论 Spring Security OAuth2 与 JSON Web Token 整合。 本文在上一篇 OAuth 系列文章的基础上开展。 请注意，我们需要在授权服务器和资源服务器的 pom.xml 中都加入 spring-security-jwt 依赖。…

OAuth 2.0是一种工业级的授权协议。OAuth 2.0是从创建于2006年的OAuth 1.0继承而来的。OAuth 2.0致力于帮助开发者简化授权并为web应用、桌面应用、移动应用、嵌入式应用提供具体的授权流程。 资源拥有者，对应微信的每个用户微信上设置的个人信息是属于…