OAuth2是分布式认证授权协议
一、简介
OAuth2.0的服务提供方涵盖两个服务,即授权服务(Authorization Server,也叫认证服务)和资源服务(Resource Server)。
授权服务(Authorization Server)应包含对接入端以及登录用户的合法性进行验证并颁发token等功能,对令牌的请求端点由Spring MVC控制器进行实现,下面是配置一个认证服务必须要实现的点:
-
AuthorizationEndpoint服务于认证请求,默认
URL:/oauth/authorize -
TokenEndpoint服务于访问令牌的请求。默认
URL:/oauth.token资源服务(
Resource Server),应包含对资源的保护功能,对非法请求及逆行给你拦截,对请求中token进行解析鉴权等,下面的过滤器用于实现OAuth2.0资源服务: -
OAuth2AuthenticationProcessingFilter用来对请求
