客户端模式（Client Credentials Grant）指客户端以自己的名义，而不是以用户的名义，向"服务提供商"进行认证。严格地说，客户端模式并不属于OAuth框架所要解决的问题。在这种模式中，用户直接向客户端注册，客户端以自己的名义要求"服务提供商"提供服务，其实不存…

OAuth2是一种授权协议，简单理解就是它可以让用户在不将用户名密码交给第三方应用的情况下，第三方应用有权访问用户存在服务提供商上面的数据。 Spring Social就是为我们将OAuth2认证流程封装到SocialAuthenticationFilter过滤器中，并根据返回…

在本教程中，我们将使用 OAuth 来保护 REST API，并通过一个简单的 AngularJS 客户端进行示范。 首先，让我们先搭建一个简单的 Spring Boot 应用作为授权服务器。 上面使用了 spring-jdbc 和 MySQL，因为我们将使用 JDBC 来实现…

Spring Security 应该是 Spring 全家桶中学习曲线最为陡峭的几个模块之一了，最开始看书学习的时候，在看了几次还有一些迷糊后就放弃了。 直到前段时间再次捡起来，这次在网上找了很多资料后，终于对 Spring Security 有了一定的理解，发现，理解起来其实…