Spring Security OAuth2.0认证授权学习

一、前言

1.为什么要学习Spring Security OAuth2.0认证授权?

在平时开发过程中，如果遇到权限控制问题，在没有学习Spring Security OAuth2.0认证授权之前一般是怎么做的？

是不是在每一个敏感页面中对当前登录人的session信息进行校验，查看此人是否有相关权限，如果没有就让他退出倒登录界面。

这种方法遇到问题是需要每个页面都加上这样的权限验证，工作量也大大加大，主要也不安全如果漏加就可能被入侵。

2.拦截器使用

使用拦截器，在config中进行统一配置，如果没有登录就都跳到登录界面，进行拦截，这样阻止了一大批未登录用户，但是却没对权限就行控制拦截，只要登录的用户就可以任意跳链接访问资源。

3.Spring Security OAuth2.0认证授权的引入

Spring Security 是一个spring集成的安全框架，OAuth2.0就是单纯的一个协议跟http协议一样，不负责任何代码问题，只是规定了认证的步骤规范标准。

二、Spring Security OAuth2.0工作原理

1.工作原理

根据查看Spring Security OAuth2.0的源码，它是集成了一堆filter链表形式，以类似职责链的模式来进行用户的认证和授权，在工作过程中通过逐个的调用达到最终工作目的。

（内容会在后面持续补充。。。）

-----------------------------------------------时间分界线-------------------------------------------------------------------------------------------------------

题外话

Spring Security OAuth2.0认证授权是开发过程中必须要学习的，目前也是刚换了工作，新公司在软件方面基础为0，需要重新构建先关的代码，总的技术栈使用springboot，在权限控制方面使用的就是Spring Security OAuth2.0认证授权。

来到新公司后感觉每天都在学习，工资什么的暂且先不说，总体感觉在学习上很符合自己要求的，只要每天都有学习，时间长也会有很大的积累。就是五一回来后还是有点收不回来神儿，还想着放假呢，最近要赶紧改掉！