1.简介
这篇文章的目的是说明一下SpringSecurity和SpringSecurityOauth的一个关系。以及总结一下学习Spring框架的一个心得。
2.SpringSecurity和SpringSecurityOauth的区别
SpringSecurity框架和SpringSecurityOauth框架是两个框架,SpringSecurityOauth是在SpringSecurity上开发的。
为了整合Oauth,SpringSecurity的开发者才开发出SpringSecurityOauth这个框架。此时Oauth协议还是1.0版本。
之后,Oauth2.0出来后,SpringSecurityOauth也进行了升级,整合了Oauth2.0。
但是,SpringSecurityOauth目前是过时的。官方不再维护
而SpringSecurity框架依旧流行,当前版本(5.0)并融入了Oauth2.0的整合。
但是,SpringSecurity整合Oauth2时,并未提供授权服务器功能。(一般使用keyclock来代替)。
3.Spring框架学习心得
Spring相关框架如果想通过官方文档学习,其实应该先去找他的指导手册,而不上去就进入文档。文档里面很多是原理/设计思想的东西。并不是教会你如何去用的。
另外,一定要去github中找到项目地址,里面基本上会有sample(例子)这个目录,拉下来读一遍。里面就是告诉你怎么用的。
4.官方学习SpringSecurityOauth的资料
- Oauth2.0迁移说明文档:https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide
- SpringSecurityOauth2官方例子github:https://github.com/spring-projects/spring-security-oauth2-boot
- SpringSecurityOauth之Oauth2.0开发手册:https://projects.spring.io/spring-security-oauth/docs/oauth2.html
若有收获,就点个赞吧
0 人点赞
