在网上找了很多关于oauth2的资料,试过spring security oauth2 和 Apache olut oauth2 的整合。发现security 的整合比较繁琐也比较复杂,里面涉及到的东西比较多。这边就主要说一下Apache olut 、shiro、 oauth2 的整合和实例。
https://github.com/qineasy/shiro-oauth2-server.git,这个是服务端的代码。
spring-config-shiro.xml ,这个配置文件很重要。权限验证的配置基本上都在这里了。
<!-- 缓存管理器 -->
<bean id="cacheManager" class="com.github.shiro.spring.SpringCacheManagerWrapper">
<property name="cacheManager" ref="springCacheManager"/>
</bean>
<