Spring security oauth2最简单入门环境搭建--一、OAuth简介

先吐个槽,Spring项目已经多的眼花缭乱了。。。

OAuth2, 是个授权协议, RFC文档见: http://tools.ietf.org/html/rfc6749

概念性的Blog以下这两个比较好一点:
阮一峰 理解OAuth 2.0
帮你深入理解OAuth2.0协议

如果用简单的例子描述,大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录"的按钮吧。

比如你在京东点了按钮,就跳转到微博或者QQ的页面要求登录;
登录完了之后,会有一个框让你确认是不是让京东访问你的QQ空间或者微博或者用户信息等等,然后再点确定;
你会发现跳转回京东后,已经有你的用户名了。 但是你从头到尾也没在京东输入过你的这些用户信息。

以上的这套流程,就是OAuth(当然,有另外一个叫open connect协议,这个容我学习完之后再看),三个角色:你(用户),Client(京东),认证Server(往往和资源Server是同一个Server:新浪微博,QQ)。

OAuth有两个版本,打过补丁的1.0a 和2.0,各个大的网站一般都支持类似的授权。2.0的支持已经是个趋势了。

比如: 新浪授权机制说明
这个链接就是介绍如果你的网站想使用新浪微博的授权接口,应该如何去做。

那么,接下来我会介绍,如何使用Spring security oauth,写最少的代码和配置,用最简单的环境,自己搭建一个OAuth的服务Demo(是服务,不是做客户端)。。


前置学习路线:Spring-->SpringMVC-->SpringSecurity

后面会加个后续链接。。

本节,完。

已更新干货
http://wwwcomy.iteye.com/blog/2230265

你可能感兴趣的:(spring,入门,配置,Security,教程,OAuth,oauth2)