本文共 974 字，大约阅读时间需要 3 分钟。

OAuth2协议流程

授权服务器也叫认证服务器(Authorization Server)，专门处理认证的服务器。

1、用户（资源拥有者）打开第三方应用客户端以后，客户端要求用户给予授权。 2、用户同意给予客户端授权。 3、客户端使用上一步获得的授权，向认证服务器申请令牌。 4、认证服务器对客户端进行认证以后，确认无误，同意发放令牌。 5、客户端使用令牌，向资源服务器申请获取资源。 6、资源服务器确认令牌无误，同意向客户端开放资源。 第2步很重要即用户怎么授权，或者客户端怎么获得令牌，毕竟授权后拿到令牌就可以访问资源了。 参考：

spring oauth2

spring oauth2分为两部分，oauth2 provider和 oauth2 client

1、oauth2 provider的角色分为授权服务器Authorization Service和资源服务器Resource Service，通常他们不在同一个服务中。 spring security过滤器链中有两个节点，这两个节点是向授权服务器获取验证和授权的。 授权节点：/oauth/authorize 获取token的节点：/oauth/token 1）授权服务器配置 通过@EnableAuthorizationServer注解开启Authorization Server功能，该配置需要实现AuthorizationServerConfigurer接口，并实现以下3个配置 ClientDetailsServiceConfigurer配置客户端信息 AuthorizationServerEndpointsConfigurer配置授权Token的节点 AuthorizationServerSecurityConfigurer配置token的安全策略 2）资源服务器配置 通过@EnableResourceServer注解，开启Resource Server的功能 2、oauth2 Client 用于访问被oauth2保护起来的资源，客户端需要配置三个选项: 1）配置受保护的资源的信息ClientCredentialsResourceDetails 2）配置一个过滤器，存储当前请求和上下文 3）Request域内创建AccessTokenRequest类型的Bean

转载地址：http://cbaxb.baihongyu.com/