本文共 974 字,大约阅读时间需要 3 分钟。
授权服务器也叫认证服务器(Authorization Server),专门处理认证的服务器。
1、用户(资源拥有者)打开第三方应用客户端以后,客户端要求用户给予授权。 2、用户同意给予客户端授权。 3、客户端使用上一步获得的授权,向认证服务器申请令牌。 4、认证服务器对客户端进行认证以后,确认无误,同意发放令牌。 5、客户端使用令牌,向资源服务器申请获取资源。 6、资源服务器确认令牌无误,同意向客户端开放资源。 第2步很重要即用户怎么授权,或者客户端怎么获得令牌,毕竟授权后拿到令牌就可以访问资源了。 参考:spring oauth2分为两部分,oauth2 provider和 oauth2 client
1、oauth2 provider的角色分为授权服务器Authorization Service和资源服务器Resource Service,通常他们不在同一个服务中。 spring security过滤器链中有两个节点,这两个节点是向授权服务器获取验证和授权的。 授权节点:/oauth/authorize 获取token的节点:/oauth/token 1)授权服务器配置 通过@EnableAuthorizationServer注解开启Authorization Server功能,该配置需要实现AuthorizationServerConfigurer接口,并实现以下3个配置 ClientDetailsServiceConfigurer配置客户端信息 AuthorizationServerEndpointsConfigurer配置授权Token的节点 AuthorizationServerSecurityConfigurer配置token的安全策略 2)资源服务器配置 通过@EnableResourceServer注解,开启Resource Server的功能 2、oauth2 Client 用于访问被oauth2保护起来的资源,客户端需要配置三个选项: 1)配置受保护的资源的信息ClientCredentialsResourceDetails 2)配置一个过滤器,存储当前请求和上下文 3)Request域内创建AccessTokenRequest类型的Bean转载地址:http://cbaxb.baihongyu.com/