OAuth2
分散型認証と認可プロトコル
I.はじめに
OAuth2.0
2つのサービス、すなわち、正規サービス(カバーするサービスプロバイダーAuthorization Server
も、認証サービスとして知られている)およびリソースサービスを(Resource Server
)。
承認サービスは、(Authorization Server
)は、ユーザーの認証有効性へのアクセス端末とログインが含まれており、発行しなければならないtoken
機能を、トークンエンドポイントの要求はSpring MVC
、以下の、コントローラーたドット配置認証サービスが達成されなければならないです。
-
AuthorizationEndpointの認証要求、デフォルトのサービス
URL
:/oauth/authorize
-
TokenEndpointアクセストークン要求を提供しています。デフォルト
URL
:/oauth.token
リソースサービスは、(
Resource Server
)、切片に資源の保護、違法と逆行要求あなたを含めるべきである要求するtoken
など、認証を解析し、以下のフィルタを実装するために使用されるOAuth2.0
資源サービスを: -
OAuth2AuthenticationProcessingFilterは、リクエストに使用しました