前言:
要准備再次研究下 統一認證的功能了,我還是覺得實現統一認證 用Oauth2 最好了,所以,現在再次收集資料和記筆記。
正文:
一、概念理解
OAuth2, 是個授權協議, RFC文檔見:http://tools.ietf.org/html/rfc6749
概念性的Blog以下這兩個比較好一點:
阮一峰 理解OAuth 2.0
幫你深入理解OAuth2.0協議
比如很多網站都有類似的 “使用微博登錄”,“使用qq 登錄”的按鈕,點擊 以后,就會跳轉到 微博 或者 QQ 的頁面要求登錄,登錄之后會讓你確認是否讓其訪問XX用戶信息,確認之后你就會發現該網站上有你的用戶名了。
以上這個流程,就是 OAuth(另外一個叫 Open connect 協議)
接下來將會介紹 如何用Spring security oauth 寫最少的代碼和配置,用最簡單的環境,自己搭建一個OAuth 的服務Demo(服務端!不是客戶端!)
參考博文:http://wwwcomy.iteye.com/blog/2230265
http://blog.csdn.net/monkeyking1987/article/details/16828059