Oauth2.0 密码模式(Resource Owner Password Credentials Grant)是Oauth2.0中四种授权方式之一,用户向客户端提供自己的用户名和密码。客户端发送帐号信息到SSO服务端请求授权。其模型图如下:
曾经使用过spring security CAS 搭建单点登录服务,没有做深入研究,将各客户端的登录页面写在CAS服务端。这里使用密码模式将各客户端的登录页面写在客户端本地。原理和时序图如下:
代码下载地址(服务端仅做测试数据模拟):https://download.csdn.net/download/sprcen945/10549404
欢迎讨论实现方式的不足与缺陷!