摘要：摘要: 原创出处 http://www.iocoder.cn/Spring-Security/OAuth2-learning-sso/ 「芋道源码」欢迎转载，保留摘要，谢谢！ 1. 概述 2. 搭建统一登录系统 3. 搭建 XXX 系统 666. 彩蛋 本文在提供完整代码示例，可见 https:// 阅读全文

摘要：本小节，我们使用基于 Redis 存储的 RedisTokenStore。 复制出 lab-68-demo11-authorization-server-by-redis-store 项目，进行改造接入 RedisTokenStore 存储器。最终项目如下图所示： 3.1 引入依赖 修改 pom.x 阅读全文

摘要：1. 概述 在《芋道 Spring Security OAuth2 入门》文章中，我们完成了 Spring Security OAuth 框架的学习。但是我们在文末中也提到，采用基于内存的 InMemoryTokenStore，实现访问令牌和刷新令牌的存储。它会存在两个明显的缺点： 重启授权服务器时 阅读全文

摘要：6. 合并服务器 在项目比较小时，考虑到节省服务器资源，会考虑将授权服务器和资源服务器合并到一个项目中，避免启动多个 Java 进程。良心的艿艿，编写了四种授权模式的示例，如下图所示： 基于密码模式的示例：lab-68-demo01-resource-owner-password-credentia 阅读全文

摘要：5. 客户端模式 客户端模式，指客户端以自己的名义，而不是以用户的名义，向授权服务器进行认证。 严格地说，客户端模式并不属于 OAuth 框架所要解决的问题。在这种模式中，用户直接向客户端注册，客户端以自己的名义要求授权服务器提供服务，其实不存在授权问题。 旁白君：我们对接微信公众号时，就采用的客户 阅读全文

摘要：4. 简化模式 简化模式，不通过第三方应用程序的服务器，直接在浏览器中向授权服务器申请令牌，跳过了“授权码”这个步骤，因此得名。所有步骤在浏览器中完成，令牌对访问者是可见的，且客户端不需要授权。 （A）用户访问客户端，后者将前者跳转到到授权服务器。 （B）用户选择是否给予客户端授权。 （C）假设用户 阅读全文

摘要：3. 授权码模式 示例代码对应仓库： 授权服务器：lab-68-demo02-authorization-server-with-resource-owner-password-credentials 资源服务器：lab-68-demo02-resource-server 本小节，我们来学习授权码模 阅读全文

摘要：原地址：http://www.iocoder.cn/Spring-Security/OAuth2-learning/ 1.1 OAuth2.0 是什么？ OAuth(Open Authorization)是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储的私密的资源（如照片，视频，联系人 阅读全文