OAuth2 ,绝对让很多小伙伴头大。不像其他的技术点,随便写几行代码,就能跑一个 Demo 出来,OAuth2 你想跑一个 Demo 出来,都得写半天代码。
今天松哥就来手把手教大家,如何结合 Spring Security 来使用 OAuth2。
OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源(如头像、照片、视频等),而在这个过程中无需将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌(token),而不是用户名和密码来访问他们存放在特定服务提供者的数据。采用令牌(token)的方式可以让用户灵活的对第三方应用授权或者收回权限。
OAuth2 是 OAuth 协议的下一版本,但不向下兼容 OAuth 1.0。传统的 Web 开发登录认证一般都是基于 session 的,但是在前后端分离的架构中继续使用 session 就会有许多不便,因为移动端(Android、iOS、微信小程序等)要么不支持 cookie(微信小程序),要么使用非常不便,对于这些问题,使用 OAuth2 认证都能解决。
OAuth协议的授权模式共分为四种:
这四种模式各有千秋,分别适用于不同的开发场景,开发者要根据实际情况进行选择。本文主要和大家介绍密码模式。
接下来松哥通过一个自制的视频教程,大概在 27 分钟左右,手把手教大家如何在 Spring Security 中使用 OAuth2(本视频教程节选自松哥自制的 Spring Boot2 系列视频教程,本集基于 Spring Boot2.1.7 录制)。
好了,不知道大家有没有看懂呢?本文的案例我已上传到 GitHub:https://github.com/lenve/javaboy-video-samples。