使用SpringSecurityOAuth开发APP认证

image.png

App和前后分离架构使得请求后台的方式由浏览器直接访问变成了App或Web Server访问，既第三方应用访问后台。
此时验证方式最好使用Token验证。

image.png

SpringSocial封装了第三方应用使用OAuth协议链接服务提供商的过程，SpringSecurityOAuth封装了服务提供商的行为。

• 实现服务提供商（Provider）
  需要实现两个服务器：认证服务器（Authorization Server）和资源服务器（Resource Server）。
  认证服务器又包含两个主要模块：
  1.四种授权模式：授权码模式、简化模式、密码模式、客户端模式。通过这四种模式确认用户的身份以及拥有的权限。
  2.token的生成和存储：根据用户信息生成Token。

• 自定义认证方式
  不使用上述四种认证方式，自己实现认证方式使用。

  
  image.png
  

  橘色部分是需要自己实现的。

实现标准的OAuth服务提供商

image.png