Spring 提供的 Spring Security oAuth2 能搭建一套验证授权及资源访问服务，帮助大家在实现企业微服务架构时能够有效的控制多个服务的统一登录、授权及资源保护工作。

这里只是一个简单的案例基础，我自己是参照 千峰李哥的博客 上面的笔记来学习的，通过自己的整理与案例学习，综合出了一个自己风格的项目

李哥视频教程

Spring Cloud Security Oauth2.0项目源码

支持作者的话，点一下Star，顺便Fork🎉

oAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权，因此 oAuth 是安全的。

Spring Security 是一个安全框架，前身是 Acegi Security，能够为 Spring 企业应用系统提供声明式的安全访问控制。

Spring Security 基于 Servlet 过滤器、IoC 和 AOP，为 Web 请求和方法调用提供身份确认和授权处理，避免了代码耦合，减少了大量重复代码工作。

oAuth 在 "客户端" 与 "服务提供商" 之间，设置了一个授权层（authorization layer）。"客户端" 不能直接登录 "服务提供商"，只能登录授权层，以此将用户与客户端区分开来。

"客户端" 登录授权层所用的令牌（token），与用户的密码不同。用户可以在登录的时候，指定授权层令牌的权限范围和有效期。"客户端" 登录授权层以后，"服务提供商" 根据令牌的权限范围和有效期，向 "客户端" 开放用户储存的资料。

上面的笔记简要，也是来自李哥的 Spring-Security-oAuth2，这里简要的理解一下就可以了，更多的知识通过实战去学习

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

从下图中不难看出，我们不需要像官网上的一样导入spring-cloud-starter-security和spring-security-oauth2-autoconfigure，直接导入spring-cloud-starter-oauth2就够了

1. 在doc/sql文件夹中有两个数据库，一个是认证服务器的数据库oauth2_server.sql，另一个是资源服务器的数据库oauth2_resource.sql

2. 修改两个子模块的application.yml文件的数据库配置

3. 运行两个项目的启动类即可进行测试，下面是测试案例

首先通过浏览器访问下面的地址获取授权码

http://localhost:8080/oauth/authorize?client_id=client&response_type=code

然后登录的账号是：admin ，密码是：123456，这个可以自己修改数据库的

成功之后进入授权类型的选择，选择第一个单选按钮，点击下面的按钮，然后会回调一个地址，比如

https://www.baidu.com/?code=8vmUft

后面的参数code的值就是授权码：8vmUft

接下来根据授权码申请令牌

从上面的响应结果中可以拿到令牌access_token，这个非常重要

携带令牌访问资源服务器，最终得到资源服务器的数据