先不直接说开发了,说找指引文档的过程。
首先网上找了视频,搜索了一些博客,然后自己新启动项目,然后发现自己新起的和网上的都不一样。对比一下spring boot版本,发现别人的都是2.1.x,2.2.x。我新开的项目2.5.2。不用说了。上spring官网找吧。
普通java开发最应该访问的网站:https://spring.io/
日常吐槽,想学东西,靠百度是不行的了,那只能在碰到未知的异常错误时,可以尝试一下。CSDN就不说了,基本搜索出来的全是复制粘贴流样式都是错的,都明白吧。下面的步骤是我作为一个菜鸡的完整踩坑步骤,中间有蠢操作,想直接获取结果的请看这里:
https://docs.spring.io/spring-security/reference/servlet/oauth2/index.html
找到spring支持,刚开始找到的是spring securit oauth。然后发现官方说该方案已经不推荐,请移步OAuth 2.0 Migration Guide,那就去吧。
稍微看了下(指翻译了下网页),发现不对啊,这个一份迁移指南。蠢如我,英语不好到处踩坑。于是返回spring进spring cloud找
又错了。首先,我看到了zuul支持,不用说,spring早在两年前就开始全面推荐使用spring cloud gateway。而且这里用的语言是groovy,
也不是我的菜啊。于是又去spring boot找。总算找到了,经典(Client,Resource Server、Authorization Server)。
最重要的是发现了这个新世界的大门
然而此时还没有结束,在spring-securit-oauth-boot里面的教程里面,你会发现引入进来的 @EnableAuthorizationServer 注解已经是不推荐使用的。
这里告诉我们去OAuth-2.0-Migration-Guide,嗯?又回去了,这次翻译一波。发现是自己蠢了,这里说了oauth2.0 在新版本已经移入 spring security 5.2.x 了。
至此,总算真正找到 怎么通过spring 家族实现oauth2 的文档了。