Spring Authorization Server

Spring Authorization Server是Spring Security OAuth的进化版本，Spring Security OAuth官方已经宣布“End of Life”了。Spring Security OAuth使用的是OAuth2.0标准而Spring Authorization Serve引入了对OAuth 2.1和OpenID Connect 1.0规范的支持，并提供了更多功能和改进。它提供了OAuth 2.1和OpenID Connect 1.0规范以及其他相关规范的实现。它是基于Spring Security构建的，为构建OpenID Connect 1.0身份提供者和OAuth2授权服务器产品提供了安全、轻量级和可定制的基础。

OAuth 2.1和OpenID Connect 1.0是用于身份验证和授权的行业标准协议。它们被广泛应用于各种应用程序和系统，以实现安全的用户身份验证和授权流程。Spring Authorization Server提供了一个方便的方式来实现这些协议，使开发人员能够快速构建安全可靠的身份验证和授权系统。

 

 

认证服务器配置：AuthorizationServerConfiguration

服务安全相关配置：WebSecurityConfiguration

资源服务器认证授权配置：PigResourceServerConfiguration

1. authorizationServerSecurityFilterChain用于协议端点的Spring Security过滤器链。 这个过滤器链用于处理与协议端点相关的请求和响应。它负责处理OAuth2和OpenID Connect的协议细节，例如授权请求、令牌颁发和验证等。
2. defaultSecurityFilterChain用于身份验证的Spring Security过滤器链。 这个过滤器链用于处理身份验证相关的请求和响应。它负责验证用户的身份，并生成相应的凭据，以便后续的授权和访问控制。
3. UserDetailsService的实例，用于获取需要进行身份验证的用户信息。 这个实例用于从用户存储中检索用户的详细信息，例如用户名、密码和权限等。它提供了与用户相关的数据，以便进行身份验证和授权的决策。
4. RegisteredClientRepository的实例，用于管理客户端信息。 这个实例用于管理OAuth2和OpenID Connect客户端的注册信息，包括客户端ID、密钥、授权类型和重定向URI等。它负责验证客户端的身份并维护客户端的配置。
5. com.nimbusds.jose.jwk.source.JWKSource的实例，用于对访问令牌进行签名。 这个实例用于生成和管理用于对访问令牌进行签名的JSON Web Key（JWK）。它提供了加密算法和密钥，以确保访问令牌的完整性和安全性。
6. java.security.KeyPair的实例，用于在启动时生成密钥，并用于创建上述JWKSource。 这个实例用于生成公钥和私钥对，作为访问令牌签名所需的密钥材料。它提供了安全的密钥生成机制，以确保访问令牌的安全性和保密性。
7. JwtDecoder的实例，用于解码已签名的访问令牌。 这个实例用于验证和解码已签名的访问令牌，以获取其中包含的授权信息和用户身份。它负责验证访问令牌的有效性和真实性。
8. AuthorizationServerSettings的实例，用于配置Spring Authorization Server的设置。 这个实例用于配置Spring Authorization Server的一些全局设置，例如访问令牌的有效期、刷新令牌的策略和认证页面的URL等。它提供了对授权服务器行为的细粒度控制

9. providerSettings.ProviderSettings配置 Spring Authorization Server的实例。