嗨,我真的很喜欢Spring boot和Oauth2。我需要了解如何使用Oauth2身份验证和刷新令牌以及访问令牌来验证Spring启动Web服务。同样,我需要知道如何动态限制不同用户(访问资源)的访问权限。我在网上搜索了很多文章,结果我没有真正需要学习的东西。我不需要使用Facebook或谷歌的SSO配置。我想知道如何创建自己的授权服务器。
有人可以帮我指导或发送一个有用的教程链接,以帮助我学习。
谢谢你。答案 0 :(得分:0)
这是一个非常开放的问题。所以很少有链接开始:
好的,首先是OAuth2 Guide,然后是OAuth2 Grant types。这些是您需要了解的通用内容。
然后在Spring Security OAuth 2 using Spring Boot 。
您可以使用OAuth范围和角色的组合来限制资源服务器中的API访问。
最后,this是一个很好的例子,它向您展示了如何管理OAuth客户端,其授权类型,令牌等。
请回复特定查询,这将更容易提供帮助。