基于spring security 保护的restful框架:Spring Cloud oauth
参考https://gitee.com/owenwangwen/open-capacity-platform项目

OAuth2分为四个角色:资源拥有者、资源服务器、授权服务器、客户端

open-oauth-center oauth2 认证服务器 资源服务器分离架构中心

open-oauth-server 认证中心

客户端模式

密码模式

授权码模式
1.获取授权码
http://localhost:8000/oauth/authorize?client_id=webApp&redirect_uri=http://www.baidu.com&state=abc&scope=app&response_type=code

2.授权码换token

open-oauth-client open-oauth-client-two open-api-gateway 均为资源服务器

源码分析

资源服务器校验核心逻辑

认证服务器 资源服务器统一实现配置tokenstore,同时直接连接redis校验token是否有效

RemoteTokenServices
一般为单点登录sso时使用,此方式需要通过http方式连接认证中心,同时还需要访问redis,多一层网络连接,建议不采用此方式