OAuth2分散型認証と認可プロトコル
I.はじめに
OAuth2.02つのサービス、すなわち、正規サービス(カバーするサービスプロバイダーAuthorization Serverも、認証サービスとして知られている)およびリソースサービスを(Resource Server)。
承認サービスは、(Authorization Server)は、ユーザーの認証有効性へのアクセス端末とログインが含まれており、発行しなければならないtoken機能を、トークンエンドポイントの要求はSpring MVC、以下の、コントローラーたドット配置認証サービスが達成されなければならないです。
-
AuthorizationEndpointの認証要求、デフォルトのサービス
URL:/oauth/authorize -
TokenEndpointアクセストークン要求を提供しています。デフォルト
URL:/oauth.tokenリソースサービスは、(
Resource Server)、切片に資源の保護、違法と逆行要求あなたを含めるべきである要求するtokenなど、認証を解析し、以下のフィルタを実装するために使用されるOAuth2.0資源サービスを: -
OAuth2AuthenticationProcessingFilterは、リクエストに使用しました
