spring - Oauth2 授权类型和良好文档的实时示例，Oauth2 与 Spring MVC 的示例

Question

几天前我读过关于 Oauth2 的内容，它有客户端、资源所有者、资源服务器、授权服务器等实体，我也理解了这些解释。但我完全不理解授权类型，我仍然对以下类型感到困惑。 Oauth2 有 4 种不同的授权类型，例如，

1. 授权码
2. 暗示
3. 资源所有者密码凭据
4. 客户凭据

请给我一些上述类型的实时示例以区分实现。我需要知道 spring security oauth2 有哪些类型的授权实现以及 spring oauth2 的全流程与安全性。

我已经完成了一些使用 oauth2 和 spring mvc、spring security 实现的示例。但这让我很困惑，我没有清楚地了解 api 的实现。

我正在寻找具有 Spring mvc 和 Spring 安全性的良好 Oauth2 流程和文档。请帮帮我。

Answer 1

在理解流程和它们之间的区别方面，this presentation是我在网上找到的最好的资源。在此之后，如果您阅读 OAuth2 规范说明，就会更容易理解。

不幸的是，就代码示例而言，没有好的 Spring Security OAuth2 示例代码(Sparklr 和 Tonr 示例还可以，但不是很清楚)。最好的资源是查看 Spring Security OAuth2 代码中的单元测试 on github .

我想问的一个问题是 - 您是要创建自己的 OAuth2 提供程序，还是只想作为 OAuth2 客户端连接到 Facebook、Google 等。如果是第二部分，我建议跳过 Spring Security OAuth2 而是查看 Spring Social project .

编辑:要创建 OAuth2 提供程序，请查看 Dave Syer 的这段代码(他是 Spring Security OAuth 项目的负责人)。它展示了如何用 20 行代码创建 OAuth2 提供者和资源服务器。这是创建 Spring Security OAuth 代码的最简单方法。 https://github.com/dsyer/sparklr-boot

它使用 Spring Boot 和 Spring Security OAuth 项目。当然，您必须正确理解 Spring Security、JavaConfig 配置和 OAuth2 协议(protocol)才能理解所有这些是如何工作的。