Spring Security OAuth可以用来调用使用OAuth 2.0 认证的服务, 但是Spring Security OAuth在2020官方就停止维护了, 版本定格在2.5.2.RELEASE。 Spring 相关的OAuth 2可以使用Spring Security 或者 Spring Authorization Server。
可能存在有的旧项目继续使用Spring Security OAuth呼叫使用OAuth 2.0 认证的服务, 本篇还是简单介绍一下Spring Security OAuth的相关使用。
OAuth 2.0 基本介紹
OAuth 2.0 是一种授权协议,提供了四种认证模式:
- 授权码模式Authorization Code 。
- 隐式授权模式 Implicit 。
- 密码模认证模式 Resource Owner Password Credentials。
- 客户端认证模式 Client Rredentials 。
关于 OAuth 2.0 的详细介绍可以参考:
OAuth2.0 全面介绍
本篇环境版本
- spring-security-oauth2 2.0.6.RELEASE
- 使用Maven 管理依赖
本篇演示的是应用使用代码调用第三方的服务,所以使用的是客户端认证模式 Client Rredentials 的认证方式。
依赖包导入
导入spring-security-oauth2 的依赖包, 因为本篇还会演示忽略https 证书进行访问的状况, 所以需要导入httpclie