嗨,我真的很喜欢
Spring boot和Oauth2.我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务.同样,我需要知道如何动态限制不同用户(访问资源)的访问权限.我在网上搜索了很多文章,结果我没有真正需要学习的东西.我不需要使用Facebook或谷歌的SSO配置.我想知道如何创建自己的授权服务器.

任何人都可以帮我指导或发送一个有用的教程链接,以帮助我学习.

谢谢.

最佳答案 找到了一个很好的例子,我们可以创建自己的授权服务器.

在此我们将开发自己的客户端应用程序和资源服务器.然后,使用OAuth,资源服务器将与客户端应用程序共享数据.此外,我们将假设客户端已在资源服务器中注册,并且已分配了唯一的客户端ID和密钥.

> Spring Boot客户端应用程序 – 我们已经拥有唯一的客户端ID
-‘javainuse’和秘密密钥 – ‘秘密’.我们需要从Resource Server导入数据.
>资源服务器 – 使用OAuth,我们配置授权服务器.它
已经配置了用于识别我们客户端的唯一密钥
应用.

看看这些例子 –

> Spring Boot Security – Introduction to OAuth2
> Spring Boot OAuth2 Part 1 – Getting The Authorization Code
> Spring Boot OAuth2 Part 2 – Fetching and using the Access Token