先吐个槽,Spring项目已经多的眼花缭乱了。。。
OAuth2, 是个授权协议, RFC文档见:[url]http://tools.ietf.org/html/rfc6749[/url]
概念性的Blog以下这两个比较好一点:
[url=http://http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html]阮一峰 理解OAuth 2.0[/url]
[url=http://blog.csdn.net/seccloud/article/details/8192707]帮你深入理解OAuth2.0协议[/url]
如果用简单的例子描述,大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录"的按钮吧。
比如你在京东点了按钮,就跳转到微博或者QQ的页面要求登录;
登录完了之后,会有一个框让你确认是不是让京东访问你的QQ空间或者微博或者用户信息等等,然后再点确定;
你会发现跳转回京东后,已经有你的用户名了。 但是你从头到尾也没在京东输入过你的这些用户信息。
以上的这套流程,就是OAuth(当然,有另外一个叫open connect协议,这个容我学习完之后再看),三个角色:你(用户),Client(京东),认证Server(往往和资源Server是同一个Server:新浪微博,QQ)。
OAuth有两个版本,打过补丁的1.0a 和2.0,各个大的网站一般都支持类似的授权。2.0的支持已经是个趋势了。
比如:[url=http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E]新浪授权机制说明[/url]
这个链接就是介绍如果你的网站想使用新浪微博的授权接口,应该如何去做。
那么,接下来我会介绍,如何使用Spring security oauth,写最少的代码和配置,用最简单的环境,自己搭建一个OAuth的服务Demo(是服务,不是做客户端)。。
前置学习路线:Spring-->SpringMVC-->SpringSecurity
后面会加个后续链接。。
本节,完。
已更新干货
[url]http://wwwcomy.iteye.com/blog/2230265[/url]
OAuth2, 是个授权协议, RFC文档见:[url]http://tools.ietf.org/html/rfc6749[/url]
概念性的Blog以下这两个比较好一点:
[url=http://http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html]阮一峰 理解OAuth 2.0[/url]
[url=http://blog.csdn.net/seccloud/article/details/8192707]帮你深入理解OAuth2.0协议[/url]
如果用简单的例子描述,大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录"的按钮吧。
比如你在京东点了按钮,就跳转到微博或者QQ的页面要求登录;
登录完了之后,会有一个框让你确认是不是让京东访问你的QQ空间或者微博或者用户信息等等,然后再点确定;
你会发现跳转回京东后,已经有你的用户名了。 但是你从头到尾也没在京东输入过你的这些用户信息。
以上的这套流程,就是OAuth(当然,有另外一个叫open connect协议,这个容我学习完之后再看),三个角色:你(用户),Client(京东),认证Server(往往和资源Server是同一个Server:新浪微博,QQ)。
OAuth有两个版本,打过补丁的1.0a 和2.0,各个大的网站一般都支持类似的授权。2.0的支持已经是个趋势了。
比如:[url=http://open.weibo.com/wiki/%E6%8E%88%E6%9D%83%E6%9C%BA%E5%88%B6%E8%AF%B4%E6%98%8E]新浪授权机制说明[/url]
这个链接就是介绍如果你的网站想使用新浪微博的授权接口,应该如何去做。
那么,接下来我会介绍,如何使用Spring security oauth,写最少的代码和配置,用最简单的环境,自己搭建一个OAuth的服务Demo(是服务,不是做客户端)。。
前置学习路线:Spring-->SpringMVC-->SpringSecurity
后面会加个后续链接。。
本节,完。
已更新干货
[url]http://wwwcomy.iteye.com/blog/2230265[/url]
扫一扫
336
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
