概念說明

先說OAuth，OAuth是Open Authorization的簡寫。OAuth協議為用戶資源的授權提供了一個安全的、開放而又簡易的標準。與以往的授權方式不同之處是OAuth的授權不會使第三方觸及到用戶的帳號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，因此OAuth是安全的。

OAuth2.0是OAuth協議的延續版本，但不向前兼容(即完全廢止了OAuth1.0)。

使用場景

假設，A網站是一個打印照片的網站，B網站是一個存儲照片的網站，二者原本毫無關聯。 如果一個用戶想使用A網站打印自己存儲在B網站的照片，那么A網站就需要使用B網站的照片資源才行。 按照傳統的思考模式，我們需要A網站具有登錄B網站的用戶名和密碼才行，但是，現在有了OAuth2，只需要A網 站獲取到使用B網站照片資源的一個通行令牌即可！這個令牌無需具備操作B網站所有資源的權限，也無需永久有 效，只要滿足A網站打印照片需求即可。 這么聽來，是不是有點像單點登錄？NONONO！千萬不要混淆概念！單點登錄是用戶一次登錄，自己可以操作其 他關聯的服務資源。OAuth2則是用戶給一個系統授權，可以直接操作其他系統資源的一種方式。 但SpringSecurity的OAuth2也是可以實現單點登錄的！

總結一句：SpringSecurity的OAuth2可以做服務之間資源共享，也可以實現單點登錄！

總結

以上是生活随笔為你收集整理的SpringSecurity OAuth2介绍的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。