自动登录是我们在软件开发时一个非常常见的功能,例如我们登录 QQ 邮箱:
在本系列前面的文章中,正常情况下,OAuth2 返回的 access_token 信息一共包含五项:
分别是:
OAuth2 和小伙伴们已经聊了很多了,咱们来一个实际点的案例练练手。
这里我才用 GitHub 来做第三方登录。
为什么是 GitHub 呢?有两方面考虑:
需要先说一下,松哥最近写的教程,都是成系列的,有一些重复的东西写来写去就没意思了,所以每一篇文章都默认大家已经懂了前面的内容了,因此下文有任何看不懂的地方,建议一定先看下相关系列:
最近一段时间一直在发安全相关的 Spring Security 和 OAuth2,当然这两个系列还在继续,对 Spring Security 和 OAuth2 感兴趣的小伙伴,不要错过前面的文章哦,本文主要将一些理论上的东西,所以要是前面的 OAuth2 不懂,可能阅读起来有些吃力:
[TOC]
本文是我们 OAuth2 系列的第五篇,通过前面四篇文章相信大家对于 OAuth2 中的各种授权登录流程已经轻车熟路了。
*视频地址
昨天和小伙伴们介绍了 OAuth2 的基本概念,在讲解 Spring Cloud Security OAuth2 之前,我还是先来通过实际代码来和小伙伴们把 OAuth2 中的各个授权模式走一遍,今天我们来看最常用也最复杂的授权码模式。
OAuth2 的登录流程相信小伙伴们看了前面的文章应该已经清楚了,接下来我们来看一下这里的细节问题,使我们的案例更贴近实际项目。
Spring Security+Spring Data Jpa 强强联手,安全管理没有简单,只有更简单!
昨天松哥和小伙伴们说了 OAuth2 中的授权码模式,我从头到尾写了一个非常详细的案例,来和小伙伴们分享授权码模式的使用。
Update your browser to view this website correctly. Update my browser now