简介

　　可浏览一下阮一峰关于oAuth2 的简介：http://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.html

如何使用 Spring oAuth2

OAuth2 provider

　　OAuth2 provider 的角色分为 Authorization Service(授权服务)，和Resource Service（资源服务）

     1.Authorization Service 的配置

      实现AuthorizationServerConfigurer 接口的类上加@EnableAuthrizationService 注解，以bean 的形式注入SpringIoC 容器中，并需要实现以下三个配置。

•      ClientDetailsServiceConfiguer : 配置客户端信息
•      AuthorizationServiceEndpointsConfigurer : 配置授权token的节点和token的服务
•      AuthorizationServiceSecurityConfigurer: 配置token节点的安全策略

　　2.Resource Server 的配置

     Resource Server 可以是资源服务（API接口，HTML,CSS,JS等），也可以是授权服务器在加了@Configration 的注解上加上@EnableResouceServer

OAuth2 client

　　客户端用于访问 OAuth2 保护起来的资源，客户端需要提供用于存储存储用户的授权码和访问令牌的机制，需要配置如下两个选项

• Pretect Resouce Configuration (受保护的资源配置)
• Client Configuration(客户端配置)