在上一篇文章Spring Security OAuth2.0认证授权一：框架搭建和认证测试 详细讲解了如何搭建一个基于spring boot + oauth2.0的认证服务，这篇文章将会介绍如何搭建一个资源服务。 根据oath2.0协议内容，应当有一个资源服务管理资源并提供访问安全控制。 1. ...

　　　最近工作中遇到了多系统间的授权登录，对OAuth2.0进行了学习研究，并总结备忘。 【场景】 我们登录一些论坛等网站的时候，如果不想单独注册该网站账号，可以选择用微信或QQ账号进行授权登录。 这样的第三方登录方式到底是怎么实现的呢？难道是腾讯把我们微信或QQ ...

别问oauth1.0哪去了，问就是不好讲。 1. 外卖并不好吃   今天下班得早，想吃顿好的，于是就点了一份外卖，过了一会儿，外卖到了，但是在小区大门被堵住了，我亲自远程开门后才能进来，又过了一会，被楼下的门禁堵住了，于是我又得为其开门，拿到晚饭正准备坐下去时，突然又来了电话 ...

学习oauth认证之前先回顾一下通过sessionid的会话过程 关于session与cookie的请戳：https://www.cnblogs.com/moran1992/p/10793748.html 那么这种利用session的会话方式会引发哪些问题呢 1.安全问题 常见保存会话 ...

OAuth2.0授权登录 　　　最近工作中遇到了多系统间的授权登录，对OAuth2.0进行了学习研究，并总结备忘。 【场景】 我们登录一些论坛等网站的时候，如果不想单独注册该网站账号，可以选择用微信或QQ账号 ...

一、OAuth2.0授权协议 　　一种安全的登陆协议，用户提交的账户密码不提交到本APP，而是提交到授权服务器，待服务器确认后，返回本APP一个访问令牌，本APP即可用该访问令牌访问资源服务器的资源。由于用户的账号密码并不与本APP直接交互，而是与官方服务器交互，因而它是安全的。 图示 ...

OAuth2.0的基本流程 OAuth协议目前已经升级到了2.0，大部分的网站也是支持OAuth2.0的，因此让我们先看看OAuth2。 上图中所涉及到的对象分别为： Client 第三方应用，我们的应用就是一个Client Resource Owner 资源所有者 ...

1. OAuth2简易实战（一）-四种模式 1.1. 隐式授权模式（Implicit Grant） 第一步：用户访问页面时，重定向到认证服务器。 第二步：认证服务器给用户一个认证页面，等待用户授权。 第三步：用户授权，认证服务器想应用页面返回Token ...