org.springframework.security
spring-security-oauth2-authorization-server
0.2.0
至此OAuth2.0三大模块齐活了。
Spring Authorization Server
我们的重点还是回到Spring Authorization Server上,目前该项目已经具备生产就绪能力。研究了几天后,简单出了一个DEMO,来帮助希望学习该框架的同学来理解它。
DEMO的流程
本DEMO将对OAuth 2.0的授权码模式(authorization_code
)进行演示。这里分两个项目;
-
oauth2-client项目,顾名思义作为OAuth2.0 Client,发起对授权服务器的请求授权。
-
oauth2-server项目,基于Spring Authorization Server搭建的授权服务器,提供授权服务。
用户首先通过/oauth2/authorization/{registrationId}
端点向oauth2-client发起请求:
GET /oauth2/authorization/felord HTTP/1.1
Host: 127.0.0.1:8080
被OAuth2AuthorizationRequestRedirectFilter
拦截后组装成下面的请求链接向授权服务器oauth2-s