1.Spring Security OAuth2簡介

2020 年 2 月 14 日
筆記

介紹

概述

本章節是幫助我們快速上手使用 Spring 提供的 Spring Security OAuth2 搭建一套驗證授權及資源訪問服務，幫助大家實現企業微服務架構時能夠有效的控制多個服務的統一登錄、授權及資源保護工作。

什麼是OAuth

OAuth 協議為用戶資源的授權提供了一個安全的、開發而又簡易的標準。與以往的授權方式不同的是 OAuth 的授權不會使第三方觸及到用戶的賬號信息（如用戶名和密碼），即第三方無需使用用戶的用戶名和密碼就可以申請獲得用戶資源的授權，因此 OAuth 是安全的。

什麼是 Spring Security

Spring Security 是一個安全框架，前身 Acegi Security，能夠為 Spring 企業應用系統提供聲明式安全訪問控制，Spring Security 基於 Servlet 過濾器、IoC 和 AOP，為 Web 請求和方法調用提供身份確認和授權處理，避免了代碼的耦合，減少大量重複代碼工作。

Previous post

高階函數及 map、reduce、filter 的實現

Next post

【python系統學習09】while循環