OAuth （开放授权）是一个开放标准，允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息，而不需要用户将用户名和密码提供给第三方应用或分享用户数据的所有内容。

OAuth 2.0是OAuth 协议的延续版本，但是不兼容OAuth 1.0即完全废除了OAuth 1.0。很多大公司如Google、Microsoft等都提供了OAuth 认证服务，这些都足以说明OAuth 标准逐渐成为开放资源授权的标准。

这五套笔记小编已经为大家整理完毕，需要领取的话麻烦帮忙转发文章、关注我，免费获取方式在文末！

本篇重点：

什么是认证、授权、会话。

Java Servlet为支持http会话做了哪些事儿。

基于session认证机制的运作流程。

基于token认证机制的运作流程。

理解Spring Security的工作原理，Spring Security结构总览，认证流程和授权，中间涉及到哪些组件，这些组件分别处理什么，如何自定义这些组件满足个性需求。

OAuth2.0认证的四种模式？它们的大体流程是什么？

Spring cloud Security OAuth2包括哪些组件？职责？

分布式系统认证需要解决的问题？

基于Session的认证方式

Spring Security快速上手

Spring Security 应用详解

分布式系统认证方案

OAuth2.0

Spring Security实现分布式系统授权

Spring Security整合Spring Boot集中式版

Spring Security整合Spring Boot分布式版

总结起来就是一句：Spring Security的OAuth2.0可以做服务之间资源共享，也可以实现单点登录！

需要领取全部笔记的朋友麻烦点赞一下这篇文章+关注我一下，免费获取方式在评论区！