1.授权服务器

2.Spring Security Oauth2架构


流程:

  1. 用户访问,此时没有Token。Oauth2RestTemplate会报错,这个报错信息会被Oauth2ClientContextFilter捕获并且重定向到认证服务器。
  2. 认证服务器通过Authorization Endpoint进行授权,并通过Authorization Server Token Services生成授权码并返回给客户端。
  3. 客户端拿到授权码去认证服务器通过Token Endpoint调用Authorization Server Token Services生成Token并返回给客户端。
  4. 客户端拿到Token去资源服务器访问资源,一般会通过Oauth2AuthenticationManager调用Resource Server Token Services进行校验。校验通过可以获取资源。