基於spring security 保護的restful框架:Spring Cloud oauth
參考https://gitee.com/owenwangwen/open-capacity-platform項目
OAuth2分爲四個角色:資源擁有者、資源服務器、授權服務器、客戶端
open-oauth-center oauth2 認證服務器 資源服務器分離架構中心
open-oauth-server 認證中心
客戶端模式
密碼模式
2.授權碼換token
open-oauth-client open-oauth-client-two open-api-gateway 均爲資源服務器
源碼分析
資源服務器校驗覈心邏輯
認證服務器 資源服務器統一實現配置tokenstore,同時直接連接redis校驗token是否有效
RemoteTokenServices
一般爲單點登錄sso時使用,此方式需要通過http方式連接認證中心,同時還需要訪問redis,多一層網絡連接,建議不採用此方式