1-Spring Security OAuth2专栏介绍

我自己

我是码农小胖哥，一名后端软件工程师，有多年的后端开发经验，同时也是一名热衷于技术分享、拥抱开源的技术博主。我的技术栈主要是Java、Python、Kotlin，欢迎各位同行进行交流和分享。

• 个人技术公众号：码农小胖哥
• 个人博客：https://felord.cn
• Gitee: https://gitee.com/felord

你可以通过以上方式和我交流、解决学习中的疑难杂症。

2021年开源Spring Security 干货系列教程，2022年又开源Spring Security进阶版，帮助了不少同学掌握了这一门技术。在呼声中现在推出Spring Security中关于OAuth2方面的学习教程以帮助各位同学掌握这个庞大复杂的授权协议，并运用到实战开发中去。

关于本教程

由于旧的Spring Security OAuth2会在2022年5月EOL（结束生命周期），即停止维护。市面上相关的技术教程将出现空缺，目前OAuth2相关的技术在第三方授权、SSO、开放平台、微服务中运用广泛。Spring Security作为Spring Framework的重要组成部分，自然需要对OAuth2继续进行支持。目前OAuth2中的Client和Resource Server由Spring Security 5.x承担，以扩展包的形式集成。而授权服务器则有新项目Spring Authorization Server承担。

面向人群

本教程面向Java Web开发者，对初步掌握Spring Security的同学比较友好，可以直接学习。

对于缺乏Spring Security的系统学习的同学，可通过Spring Security实战干货和Spring Security 进阶循序渐进学习掌握。

你将学到什么

通过该系列教程的学习，你将掌握以下技能：

• Spring Security 5中OAuth2 Client的开发配置流程、源码解析、技术架构、个性化配置。
• Spring Security 5中Resource Server的开发配置流程、源码解析、技术架构、个性化配置。
• OAuth2授权中常用的知识和使用场景的学习。
• JOSE规范的学习和实践应用。
• 新的授权服务器Spring Authorization Server国内首个系统教程和源码分析。

开发环境

本教程涉及的开发环境:

• Java 8
• Spring Security 5.6.x
• Spring Boot 2.6.3
• Spring Authorization Server 0.2.2
• OAuth2.0
• OAuth2.1（草案）
• OIDC 1.0
• Maven
• Git
• Intelij IDEA

特别鸣谢

在写作过程中，也遇到了一些挑战，我个人也具有一定的局限性，对于某些设计的意图并不是能够理解，特别鸣谢Spring Security项目组的 Joe Grandja 、 Steve Riesenberg ，两位大佬的不吝赐教，没有他们在邮件中的指点可能要走很多弯路。

另外，本教程涉及知识众多，难免出现遗漏和错误，还请多多指教。

文章来源: felord.blog.csdn.net，作者：码农小胖哥，版权归原作者所有，如需转载，请联系作者。

原文链接：felord.blog.csdn.net/article/details/123536510