Краткое описание:

• Разрешено хранить токены с помощью памяти, базы данных и JWT.
• Разрешена проверка токенов с использованием JWT.
• Разрешен доступ к деталям клиента из памяти и базы данных.
• Инкапсулирован класс конфигурации, упрощена конфигурация. С помощью аннотаций можно настроить способ хранения токенов и способ получения сведений о клиенте. Можно использовать JWT для хранения токенов, а также получать сведения о клиенте из базы данных.
• Предоставлены полные модульные тесты.
• Имеются подробные комментарии к коду.
• Разрешена проверка токенов на сервере авторизации (подходит для JDBC и хранения токенов в памяти) Этот код ещё не завершён, предоставляется только для справки.
• Схема базы данных: https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/test/resources/schema.sql.
• Адрес демо-версии Git: https://gitee.com/LinYuanTongXue/OAuth2-Demo.

Процесс работы демо:

1. Предоставление токена с использованием OAuth2 и аутентификации по паролю.
2. Предоставление интерфейса входа на ресурсном сервере 1 (также клиент). Владелец ресурса (пользователь) предоставляет свой личный пароль на ресурсном сервере 1, который затем передаёт эту информацию серверу авторизации для получения токена.
3. Доступ ресурсного сервера 1 (клиента) к собственным защищённым ресурсам (ресурсам, которые могут быть просмотрены только при наличии разрешений) с использованием токена (который содержит информацию о клиенте и пользователе).
4. Ресурсный сервер 2 (также может быть ресурсным сервером) не имеет интерфейса входа, но предоставляет некоторые защищённые ресурсы (доступ к которым возможен только при использовании токена от ресурсного сервера 1).
5. Запрос ресурсного сервера 1 (клиент) доступа к защищённым ресурсам ресурсного сервера 2 (ресурсного сервера) с использованием своего токена.

Использование:

• Сервер авторизации настраивается путём наследования абстрактного класса AuthServerConfig.
• Ресурсные серверы и клиенты настраиваются путём наследования абстрактного класса ResServerConfig.
• Конфигурация безопасности веб-приложения может быть упрощена путём наследования абстрактного класса AbstractSecurityConfig.
• На сервере авторизации устанавливаются способы хранения токенов и получения информации о клиенте с помощью добавления следующих аннотаций в класс запуска:
  • @EnableAuthJWTTokenStore — используется для хранения токенов с помощью JWT.
  • @EnableDBClientDetailsService — используется для получения информации о клиенте через базу данных.
  • @EnableDBTokenStore — используется для хранения токенов через базу данных.
• На ресурсном сервере устанавливаются способы анализа токенов с помощью добавления следующих аннотаций в класс запуска:
  • @EnableResJWTTokenStore — используется JWT для анализа токенов.
  • @EnableRemoteTokenService — используется сервер авторизации для проверки токенов~~ Этот код ещё не завершён, предоставляется только для справки~~.