什么是 oAuth
oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。
什么是 Spring Security
Spring Security 是一个安全框架,前身是 Acegi Security,能够为 Spring 企业应用系统提供声明式的安全访问控制。Spring Security 基于 Servlet 过滤器、IoC 和 AOP,为 Web 请求和方法调用提供身份确认和授权处理,避免了代码耦合,减少了大量重复代码工作。
参考资料地址:
参考地址里有关于Spirng Security oAuth2.0原理以及Demo的详细搭建过程。
常见问题解决方案汇总:
oAuth2.0自定义登陆和授权界面实现步骤:https://blog.csdn.net/u013310119/article/details/94613332
spring security oauth2之refresh token 使用 https://blog.csdn.net/u013310119/article/details/94620016
Spring Security Oauth2.0刷新Token时报错401 Unauthorized和Invalid_client Bad Client Credentials的解决方法https://blog.csdn.net/u013310119/article/details/94629840
Spring Security oAuth2.0设置access_token和refresh_token的有效时长 https://blog.csdn.net/u013310119/article/details/94632508