springboot2整合OAuth2.0認證明例

springboot2整合OAuth2.0實例

代碼實例放到：https://github.com/haoxiaoyong1014/springboot-examples

springboot-oauth2 包括: springboot-oauth2-authorization-server(認證服務)和springboot-oauth2-resource-server(資源服務) springBoot版本:2.0.1.RELEASE

受權碼模式:

• 訪問認證服務器

• http://localhost:8888/oauth/authorize?response_type=code&client_id=merryyou&redirect_uri=https://github.com/haoxiaoyong1014?tab=repositories&scope=all

• 是否贊成並受權

• 假設用戶給予受權，認證服務器將用戶導向客戶端事先指定的"重定向URI"（redirection URI），同時附上一個受權碼(code)。

• 拿到這個受權碼(code)去交換 access_token
  • 認證服務器覈對了受權碼和重定向URI，確認無誤後，向客戶端發送訪問令牌（access token）和更新令牌（refresh token）。

• 還有一點須要說明 在請求頭中處理了加入 Content-Type : application/x-www-form-urlencoded 還要加入:Authorization:Basic bWVycnl5b3U6bWVycnl5b3U=
  其中 Authorization的值是 CLIENT_ID 和 CLIENT_SECRET Base64加密獲得 詳細內容在 springboot-examples/springboot-oauth2-authorization-server/src/test/java/cn/merryyou/security/SpringBoot2Oauth2Test.java 中