介绍

概述

本章节是帮助我们快速上手使用 Spring 提供的 Spring Security OAuth2 搭建一套验证授权及资源访问服务，帮助大家实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作。

什么是OAuth

OAuth 协议为用户资源的授权提供了一个安全的、开发而又简易的标准。与以往的授权方式不同的是 OAuth 的授权不会使第三方触及到用户的账号信息（如用户名和密码），即第三方无需使用用户的用户名和密码就可以申请获得用户资源的授权，因此 OAuth 是安全的。

什么是 Spring Security

Spring Security 是一个安全框架，前身 Acegi Security，能够为 Spring 企业应用系统提供声明式安全访问控制，Spring Security 基于 Servlet 过滤器、IoC 和 AOP，为 Web 请求和方法调用提供身份确认和授权处理，避免了代码的耦合，减少大量重复代码工作。