+W❤：bjmsb2019

本期专题：Spring Security OAuth2.0认证授权OAuth是互联网公司广泛使用的授权协议，守护着全球不计其数的Web API。看似无所不能的它，却因为高度的灵活性而很难驾驭。本文从实战角度出发，带你领略OAuth生态系统的秀美风光，并学会自己构建安全的客户端、受保护资源和授权服务器，透彻理解OAuth 2的实现和部署流程，不仅知其然，还知其所以然。大家可能使用过OAuth 2.0,或者至少听说过它，但并不明白其工作原理。可能曾经开发过一些OAuth 2.0组件，比如与特定API交互

前言SpringSecurity是一个强大且高度可定制的安全框架，致力于为Java应用提供身份认证和授权。Spring Security 的前身是 Acegi Security，在被收纳为Spring子项目后正式更名为Spring Security。在笔者成书时，Spring Security已经升级到5.1.3.RELEASE版本，不仅新增了原生OAuth框架，还支持更加现代化的密码加密方式。可以预见，在 Java 应用安全领域，Spring Security会成为首先被推崇的安全解决方案。