1 Oauth2 认证方案

2 Oauth2取代CAS实现SSO

三方:oauth认证服务器 A web应用 B 浏览器 C

1、用户未登陆时，访问web应用的a页面，

http://xxx.com/a?id=xxx

2、跳转到B应用的login处理B.loginurl：

3、B.loginurl 重定向到

http://localhost:9991/uaa/oauth/authorize?client_id=demo&redirect_uri=http://localhost:9993/login&response_type=code&scope=read%20write&state=i4jYXD

3、服务器检查当前用户未登陆，重定向到login页面

oauth2/login

4、用户输入用户名密码 ,认证服务器写入cookie，

登陆成功后，在服务保存code， 重定向到客户端

http://localhost:9993/login?code=Q3LDhc&state=i4jYXD

5、web应用通过code去请求accesstoken，并重定向

http://localhost:9991/oauth2/oauth/token?grant_type=authorization_code&code=t7ol7D&redirect_uri=http://localhost:8080/web&client_id=easylocate&client_secr

access_token

userid

refresh_token

APP模式:

1、userid passowrd clientid

2、accesstoken refreshtoken