qiuxuhui

摘要： 1. 概述 在《芋道 Spring Security OAuth2 入门》文章中，我们完成了 Spring Security OAuth 框架的学习。但是我们在文末中也提到，采用基于内存的 InMemoryTokenStore，实现访问令牌和刷新令牌的存储。它会存在两个明显的缺点： 重启授权服务器时 阅读全文

摘要： 6. 合并服务器 在项目比较小时，考虑到节省服务器资源，会考虑将授权服务器和资源服务器合并到一个项目中，避免启动多个 Java 进程。良心的艿艿，编写了四种授权模式的示例，如下图所示： 基于密码模式的示例：lab-68-demo01-resource-owner-password-credentia 阅读全文

摘要： 5. 客户端模式 客户端模式，指客户端以自己的名义，而不是以用户的名义，向授权服务器进行认证。 严格地说，客户端模式并不属于 OAuth 框架所要解决的问题。在这种模式中，用户直接向客户端注册，客户端以自己的名义要求授权服务器提供服务，其实不存在授权问题。 旁白君：我们对接微信公众号时，就采用的客户 阅读全文

摘要： 4. 简化模式 简化模式，不通过第三方应用程序的服务器，直接在浏览器中向授权服务器申请令牌，跳过了“授权码”这个步骤，因此得名。所有步骤在浏览器中完成，令牌对访问者是可见的，且客户端不需要授权。 （A）用户访问客户端，后者将前者跳转到到授权服务器。 （B）用户选择是否给予客户端授权。 （C）假设用户 阅读全文