Spring security oauth2最简单入门环境搭建--一、OAuth简介

先吐个槽，Spring项目已经多的眼花缭乱了。。。

OAuth2， 是个授权协议， RFC文档见：http://tools.ietf.org/html/rfc6749

概念性的Blog以下这两个比较好一点：

阮一峰 理解OAuth 2.0

帮你深入理解OAuth2.0协议

如果用简单的例子描述，大家在上网站的时候都注意到过类似"使用微博登录","使用QQ登录"的按钮吧。

比如你在京东点了按钮，就跳转到微博或者QQ的页面要求登录；

登录完了之后，会有一个框让你确认是不是让京东访问你的QQ空间或者微博或者用户信息等等，然后再点确定；

你会发现跳转回京东后，已经有你的用户名了。 但是你从头到尾也没在京东输入过你的这些用户信息。

以上的这套流程，就是OAuth(当然，有另外一个叫open connect协议，这个容我学习完之后再看)，三个角色：你(用户)，Client(京东)，认证Server(往往和资源Server是同一个Server：新浪微博，QQ)。

OAuth有两个版本，打过补丁的1.0a 和2.0，各个大的网站一般都支持类似的授权。2.0的支持已经是个趋势了。

比如：新浪授权机制说明

这个链接就是介绍如果你的网站想使用新浪微博的授权接口，应该如何去做。

那么，接下来我会介绍，如何使用Spring security oauth，写最少的代码和配置，用最简单的环境，自己搭建一个OAuth的服务Demo(是服务，不是做客户端)。。

前置学习路线：Spring-->SpringMVC-->SpringSecurity

后面会加个后续链接。。

本节，完。

已更新干货

http://wwwcomy.iteye.com/blog/2230265