Oauth2.0 用Spring-security-oauth2 来实现

前言：

　　要准备再次研究下 统一认证的功能了，我还是觉得实现统一认证 用Oauth2 最好了，所以，现在再次收集资料和记笔记。

正文：

　　一、概念理解

       OAuth2， 是个授权协议， RFC文档见：http://tools.ietf.org/html/rfc6749 

       概念性的Blog以下这两个比较好一点： 
             阮一峰 理解OAuth 2.0 
             帮你深入理解OAuth2.0协议 

 

       比如很多网站都有类似的 “使用微博登录”，“使用qq 登录”的按钮，点击 以后，就会跳转到 微博 或者 QQ 的页面要求登录，登录之后会让你确认是否让其访问XX用户信息，确认之后你就会发现该网站上有你的用户名了。

　　 以上这个流程，就是 OAuth（另外一个叫 Open connect 协议）

　　

　　接下来将会介绍 如何用Spring security oauth 写最少的代码和配置，用最简单的环境，自己搭建一个OAuth 的服务Demo（服务端！不是客户端！）

     

 

参考博文：http://wwwcomy.iteye.com/blog/2230265

http://blog.csdn.net/monkeyking1987/article/details/16828059

http://www.cnblogs.com/smarterplanet/p/4088479.html