我的技术博客

authorization server && client && resource 使用1 中默认的示例就是使用的jwt 生成token（用于）,当然这里和我们用户登录的token是有区别的我们授权服务器端支持授权码模式（用户需要登录）和客户端默认（和用户无关）步骤生成1、OAuth2ClientAuthenticationFilter 对clientid 和clientsecret做一些验证，和jwt无关2、然后不管是哪种模式在上一步验证通过后会进入OAuth2TokenEndpointFilter中再

官方文档：https://docs.spring.io/spring-security/reference/index.htmlsecurity结合servelt:https://docs.spring.io/spring-security/reference/5.6/servlet/getting-started.htmlSecurity 官方示例项目：https://github.com/spring-projects/spring-security-samples/tree/5.6.xSpring S

​ 上一篇和上上一篇我大致介绍了一下security基础使用和oauth2的一些流程，这里在深入了解一些相关的配置项。​ 首先我们在梳理一下相关概念，首先基本的security是负责用户认证这这一环节，总而言之就是用户使用用户名密码登录后可以访问后端接口；然后引入OAuth2相关依赖之后，就有了授权服务器，客户端，资源服务器这三个概念，而且最新的官方依赖也是按照这三个概念提供统一的依赖引入，而之前的security基本认证就属于授权服务器的一个环节。问题1、首先security基本的认证方式中用户名密码

OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth在全世界得到广泛应用，目前的版本是2.0版。OAuth协议：https://tools.ietf.org/html/rfc6749协议特点：以京东网页版实现微信登录举例https://www.jd.com/微信授权流程：https://developers.we