续·前一篇《OAuth 2.0》 OAuth 2.0 Provider 实现 在OAuth 2.0中，provider角色事实上是把授权服务和资源服务分开，有时候它们也可能在同一个应用中，用Spring Security OAuth你可以选择把它们分成两个应用，当然多个资源服务可以共享同一个 ...

客户端通过appId,redirectUrl,在open platform打开的页面上填写正确的用户名和密码后，open platform验证通过后，会跳转到redirectUrl,此时的redire ...

　　oauth应该属于security的一部分。关于oauth的的相关知识可以查看阮一峰的文章：http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 一、目标 　　现在很多系统都支持第三方账号密码等登陆我们自己的系统，例如：我们经常会 ...

总览 本系列针对Security-Oauth2架构的剖析，包括：oauth2.0认证架构详解、架构源码解读、核心结构配置。 本篇是对oauth2认证流程的概述，喜欢的多多pick！ 内容引用书籍：The OAuth 2.0 ...

前言： 　　要准备再次研究下 统一认证的功能了，我还是觉得实现统一认证 用Oauth2 最好了，所以，现在再次收集资料和记笔记。 正文： 　　一、概念理解 OAuth2， 是个授权协议， RFC文档见：http://tools.ietf.org/html/rfc6749 ...

OAuth2是一个授权（Authorization）协议。我们要和Spring Security的认证（Authentication）区别开来，认证（Authentication）证明的你是不是这个人，而授权（Authorization）则是证明这个人有没有访问这个资源（Resource）的权限 ...

Spring Security OAuth2.0系列文章： Spring Security OAuth2.0认证授权一：框架搭建和认证测试 Spring Security OAuth2.0认证授权二：搭建资源服务 前面两篇文章详细讲解了如何基于spring ...

不吐不快 　　 　　因为项目需求开始接触OAuth2.0授权协议。断断续续接触了有两周左右的时间。不得不吐槽的，依然是自己的学习习惯问题，总是着急想了解一切，习惯性地钻牛角尖去理解小的细节，而不是从宏观上去掌握，或者说先用起来(少年，一辈子辣么长，你这么着急合适 ...