前言:
要准备再次研究下 统一认证的功能了,我还是觉得实现统一认证 用Oauth2 最好了,所以,现在再次收集资料和记笔记。
正文:
一、概念理解
OAuth2, 是个授权协议, RFC文档见:http://tools.ietf.org/html/rfc6749
概念性的Blog以下这两个比较好一点:
阮一峰 理解OAuth 2.0
帮你深入理解OAuth2.0协议
比如很多网站都有类似的 “使用微博登录”,“使用qq 登录”的按钮,点击 以后,就会跳转到 微博 或者 QQ 的页面要求登录,登录之后会让你确认是否让其访问XX用户信息,确认之后你就会发现该网站上有你的用户名了。
以上这个流程,就是 OAuth(另外一个叫 Open connect 协议)
接下来将会介绍 如何用Spring security oauth 写最少的代码和配置,用最简单的环境,自己搭建一个OAuth 的服务Demo(服务端!不是客户端!)
参考博文:http://wwwcomy.iteye.com/blog/2230265
http://blog.csdn.net/monkeyking1987/article/details/16828059