一、企业级的认证和授权是很复杂的
1、同时支持多种认证方式,如用户名密码登录、手机短信登录、微信登录、QQ登录等等
2、同时支持多种前端渠道,如浏览器登录、手机App登录
3、支持集群环境(多台设备登录),跨应用工作(单点登录SSO ),SESSION控制,控制用户权限,防护与身份认证相关的攻击
二、共三个项目Spring Security、Spring Social、Spring Security OAuth
当App与服务器通讯的时候,是没有SESSION的,会采用Token的方式存储用户的信息。Spring Security OAuth这个项目就是帮我们创建管理分发Token用的