# spring-security-oauth2

**Repository Path**: wwumz/spring-security-oauth2

## Basic Information

- **Project Name**: spring-security-oauth2
- **Description**: oauth2是一个协议，spring-security是实现这个协议的组件
- **Primary Language**: Java
- **License**: MulanPSL-1.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2020-08-05
- **Last Updated**: 2020-12-19

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# spring-security-oauth2

#### 介绍
oAuth2是一个协议，spring-security是实现这个协议的组件

#### 概述
oAuth2 是一种授权协议，他的主要作用是为了提供认证和授权的标准
Spring security、 Shiro 自己去实现oAuth2这个协议

角色
第三方应用程序（客户端）
资源所有者（用户）
HTTP
    服务提供者
    认证服务器
    资源服务器
    
客户端授权模式
    简单模式
    授权码模式（推荐）
    密码模式
    客户端模式
    
访问令牌
    Access Token
    Refresh Token
    
    
访问获取授权码
    http://localhost:8080/login
    注：2.1之后的spring security 不允许明文登录
    
JDBC存储令牌
    client存储到数据库
    token存储到数据库
    
认证
    验证账户名和密码
授权
    你这个角色可以操作哪些数据
        人
            运营、编辑
        系统
            日志系统、监控系统
        时间
            定时清理

基于角色的访问控制
    RBAC    基于角色
    ACL     访问控制列表
    ABAC    基于属性
    PBAC    基于策略
    权限控制模型
        论文
        论坛、社区 RFC6749
        

RBAC
    是什么：权限控制模型
    为什么：
        who     资源所有者
        what    能访问哪些资源
        how     具体怎么访问
    怎么用：