Spring Security 简介 ​

什么是 SpringSecurity？ ​

Spring Security 是一个提供身份验证、授权和针对常见攻击的保护的框架。凭借对保护 Servlet 和 reactive 应用程序的一流支持。

开始入门 Spring Security 可以参考如下资料：

• Spring Security 入门
• Spring Security 官方文档

OAuth2 协议支持 ​

OAuth（Open Authorization）是一个关于授权（authorization）的开放网络标准，允许用户授权第三方应用访问他们存储在另外的服务提供者上的信息，而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容。OAuth 在全世界得到广泛应用，目前的版本是 2.0 版。了解更多可以查看 理解 OAuth2。

SpringSecurity 提供了一系列对 OAuth2 协议的实现，可以分为授权服务器、资源服务器和授权客户端三个角色，并提供了 SpringBoot starter 的自动配置支持。

Spring Authorization Server ​

在 Spring Security 6.0 时，Spring 团队将授权服务器单独抽离出来开发，名为 Spring Authorization Server，其余两个仍然在 Spring Security 中。值得一提的是，Spring Authorization Server 支持授权码、客户端、刷新、注销等 OAuth 协议，但是不支持密码模式，需要自己实现。

相关参考资料：

• Spring Security - OAuth2 ｜ 官网
• Spring Security - OAuth2 ｜ 中文翻译
• 授权服务器 - 官网
• 授权服务器 - 中文翻译