OAuth2
是分布式认证授权协议
一、简介
OAuth2.0
的服务提供方涵盖两个服务,即授权服务(Authorization Server
,也叫认证服务)和资源服务(Resource Server
)。
授权服务(Authorization Server
)应包含对接入端以及登录用户的合法性进行验证并颁发token
等功能,对令牌的请求端点由Spring MVC
控制器进行实现,下面是配置一个认证服务必须要实现的点:
-
AuthorizationEndpoint服务于认证请求,默认
URL
:/oauth/authorize
-
TokenEndpoint服务于访问令牌的请求。默认
URL
:/oauth.token
资源服务(
Resource Server
),应包含对资源的保护功能,对非法请求及逆行给你拦截,对请求中token
进行解析鉴权等,下面的过滤器用于实现OAuth2.0
资源服务: -
OAuth2AuthenticationProcessingFilter用来对请求