Spring Boot OAuth2.0认证授权详解：从入门到精通

一、OAuth2.0基础概念解析

1.1 什么是OAuth2.0？

OAuth2.0是一个授权框架，它允许第三方应用在用户授权的前提下，获取该用户在某一服务中的特定权限（如读取基本信息、发布内容等），而无需提供用户名和密码。

生活化比喻：想象你去酒店入住，前台给你一张房卡（access token），这张卡有一定的权限（比如只能进入你的房间，不能进入其他房间），也有有效期（比如住几天）。你不需要把身份证（用户名密码）交给服务员，他们只需要验证你的房卡即可。

1.2 OAuth2.0核心角色

角色	说明	生活化例子
Resource Owner	资源所有者，通常是用户	酒店客人
Client	第三方应用，请求访问资源的客户端	外卖APP
Authorization Server	授权服务器，颁发令牌	酒店前台
Resource Server	资源服务器，托管受保护资源	酒店房间门禁系统

1.3 OAuth2.0四种授权模式对比

授权模式	适用场景	安全性	使用频率	是否需要前端
授权码模式	有后端的Web应用	高	高	是
简化模式	纯前端SPA应用	中	中	是
密码模式	受信任的第一方应用	低	低	否
客户端模式	服务间通信	中	中	否

二、Spring Security OAuth2架构解析

2.1 核心组件关系图

2.2 核心类与作用

类名	作用	生活化比喻
AuthorizationServerConfigurer	配置授权服务器	酒店前台的工作手册
ResourceServerConfigurer	配置资源服务器	酒店房间门禁系统的设置手册
TokenStore	令牌存储策略	房卡管理系统
ClientDetailsService	客户端详情服务	酒店合作商户登记簿
UserDetailsService	用户详情服务	酒店客人登记系统

三、Spring Boot OAuth2.0完整步骤

3.1 基础环境搭建

3.1.1 项目初始化

1. 创建Spring Boot项目

• 使用Spring Initializr创建项目
• 选择依赖：Web, Security, OAuth2, JPA, MySQL

2. 数据库准备

CREATE DATABASE oauth2_demo;
USE oauth2_demo;

-- OAuth2需要的表结构（Spring Security OAuth2自动生成）
-- 实际项目中可以使用JPA自动生成

3.1.2 基础配置

application.yml

server:
  port: 8080

spring:
  datasource:
    url: jdbc:mysql://localhost:3306/oauth2_demo?useSSL=false
    username: root
    password: root
    driver-class-name: com.mysql.cj.jdbc.Driver
  jpa:
    hibernate:
      ddl-auto: update
    show-sql: true

security:
  oauth2:
    client:
      client-id: restaurant-app
      client-secret: restaurant-secret
      scope: read,write
      authorized-grant-types: password,authorization_code,refresh_token
      access-token-validity-seconds: 3600
      refresh-token-validity-seconds: 86400

pom.xml依赖

<dependencies>
    <!-- Spring Boot Starter -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- Spring Security -->
    <dependency>