Spring Security OAuth2.0是spring对OAuth规范的使用,这里直接写spring security oauth2.0的使用方式,我们知道,OAuth体系中存在的角色有4个,分别是:
资源拥有者 Resource Owner
资源服务器 Resource Server
客户端应用 Client Application
授权服务器 Authorization Server
我们需要分清在系统中,哪个应用扮演哪个角色,以应用使用微信登陆为例,用户资料的拥有者用户就是资源拥有者,修改用户资料的接口服务就是资源服务器,需要访问微信用户资料的其他应用就是客户端应用,腾讯的颁发token的服务就是授权服务器。这个例子中,有两个服务器,可以在同一个系统中,也可以是单独不相干的系统。资源服务器需要校验token的有效性,授权服务器不需要。