本文主要是介绍springsecurity+oauth2.0 分布式认证授权总结篇3,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一 概述
1.1 概述
Spring-Security-OAuth2 是对 OAuth2 的一种实现,并且跟我们之前学习的 Spring Security相辅相成。 使用它来实现我们设计的分布式认证授权解决方案。
OAuth2.0 的服务提供方涵盖两个服务,即 授权服务 (Authorization Server,也叫认证服务) 和资源服务 (Resource Server)
1.2 授权服务
授权服务 (Authorization Server ) 应包含对接入端以及登入用户的合法性进行验证并颁发 token 等功能,对令牌 的请求端点由 Spring MVC 控制器进行实现,
下面是配置一个认证服务必须要实现的 endpoints :
AuthorizationEndpoint 服务于认证请求。默认 URL : /oauth/authorize 。
TokenEndpoint 服务于访问令牌的请求。默认 URL : /oauth/token 。
1.3 资源服务
资源服务 (Resource Server): 应包含对资源的保护功能,对非法请求进行拦截,对请求中 token 进行解析鉴权等:
OAuth2AuthenticationProcessingFilter 用来对请求给出的身份令牌解析鉴权。
二 环境搭建
这篇关于springsecurity+oauth2.0 分布式认证授权总结篇3的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!