安全

使用Spring Security OAuth2搭建认证服务中心与资源服务器并结合公钥与私钥进行令牌发放与校验、以及JDBC方式下的多客户端授权。

搭建Spring Security OAuth2基本的认证服务器与资源服务器，然后自定义令牌配置、修改令牌存储策略配置、使用JWT令牌替换默认令牌、以及在Java代码中解析JWT令牌。

Spring Security OAuth2对Oauth2进行了实现，主要包含认证服务器和资源服务器两大块的实现。本文介绍Spring Security OAuth2的基本使用。

OAuth（Open Authorization，开放授权）是一个开放标准的授权协议，允许用户授权第三方应用访问他们存储在资源服务上受保护的信息，而不需要将用户名和密码提供给第三方应用，解耦认证和授权