一 概述
1.1 概述
Spring-Security-OAuth2
是对
OAuth2
的一种实现,并且跟我们之前学习的
Spring Security相辅相成。
使用它来实现我们设计的分布式认证授权解决方案。
OAuth2.0
的服务提供方涵盖两个服务,即
授权服务 (Authorization Server,也叫认证服务) 和资源服务 (Resource Server)
1.2 授权服务
授权服务
(Authorization Server
)
应包含对接入端以及登入用户的合法性进行验证并颁发
token
等功能,对令牌 的请求端点由 Spring MVC
控制器进行实现,
下面是配置一个认证服务必须要实现的
endpoints
:
AuthorizationEndpoint
服务于认证请求。默认
URL
:
/oauth/authorize
。
TokenEndpoint
服务于访问令牌的请求。默认
URL
:
/oauth/token
。
1.3 资源服务
资源服务
(Resource Server):
应包含对资源的保护功能,对非法请求进行拦截,对请求中
token
进行解析鉴权等:
OAuth2AuthenticationProcessingFilter
用来对请求给出的身份令牌解析鉴权。