簡介
- [Spring Security oAuth2-簡介]
概述
本章節(jié)的目的是幫助大家快速上手使用 Spring 提供的 Spring Security oAuth2 搭建一套驗(yàn)證授權(quán)及資源訪問服務(wù)滨达,幫助大家在實(shí)現(xiàn)企業(yè)微服務(wù)架構(gòu)時(shí)能夠有效的控制多個(gè)服務(wù)的統(tǒng)一登錄债鸡、授權(quán)及資源保護(hù)工作
什么是 oAuth
oAuth 協(xié)議為用戶資源的授權(quán)提供了一個(gè)安全的、開放而又簡易的標(biāo)準(zhǔn)侥加。與以往的授權(quán)方式不同之處是 oAuth 的授權(quán)不會(huì)使第三方觸及到用戶的帳號信息(如用戶名與密碼),即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權(quán),因此 oAuth 是安全的。
什么是 Spring Security
Spring Security 是一個(gè)安全框架翔脱,前身是 Acegi Security,能夠?yàn)?Spring 企業(yè)應(yīng)用系統(tǒng)提供聲明式的安全訪問控制媒鼓。Spring Security 基于 Servlet 過濾器碍侦、IoC 和 AOP,為 Web 請求和方法調(diào)用提供身份確認(rèn)和授權(quán)處理隶糕,避免了代碼耦合,減少了大量重復(fù)代碼工作站玄。
