关于第1点，并不是所有的第三方登录都不需要注册。 首先让我们来看看，传统的用户系统是怎么设计的。 在传统的用户系统中，网站会要求用户先进行注册。注册的过程一般包括以下几种情况： 1填写用户名》设置密码》填写其他注册信息。 2填写邮箱地址》验证邮箱》设置密码》填写其他注册信息。 …

OncePerRequestFilter顾名思义，能够确保在一次请求只通过一次filter，而不需要重复执行。 先实例SecurityContextHolder->HttpSessionSecurityContextRepository（下面以repo代替）.作用：其会从Ses…

资源服务器验证令牌（Access Token），校验通过，并返回第三方所请求的资源。 注：这两者有时候可能存在同一个应用程序中（即SOA架构）。在Spring OAuth中可以简便的将其分配到两个应用中（即微服务），而且可多个资源获取服务共享一个授权认证服务。 注：其中clie…