SpringSecurity Oauth2
授权主要对象
- 客户端
- 资源拥有者 例如用户信息
- 认证服务器
- 资源服务器
Oauth 授权码模式
获取授权码
通过授权码获取令牌
资源服务授权流程 【非对称加密方式 】
放行swagger-ui 不通过授权码访问资源服务器, 需要在 ResourceServerConfig中修改如下方法
Oauth2 密码模式授权
1 http basic认证, client_id client_secret
2 密码模式授权
JWT令牌
认证服务保存私钥, 资源服务保存公钥。资源服务可以自己验证令牌的合法性,不需要通过网络传给认证服务验证,节省了网络流量。
三部分组成:Header、Payload、Signature