OAuth2.0是用于授权的行业标准协议，它致力于简化客户端开发人员的工作，同时为Web应用、桌面应用、移动应用等各种客户端应用提供了特定的授权流程。本文讲解如何使用OAuth2协议来授权客户端应用访问SpringCloud微服务。微服务认证授权概述单点登录相比于单体应用，微服务应用需要在多个服务之间共享

一、OAuth2介绍1、什么是OAuth2?OAuth是一个开放标准，该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源（如头像、照片、视频等），而在这个过程中无须将用户名和密码提供给第三方应用。实现这一功能是通过提供一个令牌（token），而不是用户名和密码来访问他们存放在特定服务提供者的数据。

!(https://oscimg.oschina.net/oscnet/upbcc252be3e666e84110df6b9ab28fac9bfe.JPEG)背景说明一个账号只能一处登录，类似的业务需求在现有后管类系统是非常常见的。但在原有的springsecurityoauth2令牌方法流程（所谓的登录）无法满足类似的需求

最近在做SpringSecurityOAuth2的自定义ClientDetails目前实现了两种方式1.实现ClientDetailsService并把值传入BaseClientDetails然后返回@OverridepublicClientDetailsloadClientByClientId(Stringc

本文开始从源码的层面，讲解一些SpringSecurityOauth2的认证流程。由于文章涉及了比较多的源码且较长，适合在空余时间段观看，非关键性代码以...代替。准备工作首先开启debug信息：1.logging:

通常公司肯定不止一个系统，每个系统都需要进行认证和权限控制，不可能每个每个系统都自己去写，这个时候需要把登录单独提出来1.登录和授权是统一的2.业务系统该怎么写还怎么写!(https://oscimg.oschina.net/oscnet/87496320180711181735072935217297.png)

!(https://oscimg.oschina.net/oscnet/f1c03558f9a048ad9206cd682b43ea25.png)概述在OAuth2体系中认证通过后返回的令牌信息分为两大类：不透明令牌（opaquetokens）和透明令牌（notopaquetokens）。

一、简介OAth2是一个标准的授权协议。在认证与授权的过程中，主要包含以下3种角色。服务提供方AuthorizationServer。资源持有者ResourceServer。客户端Client。OAuth2的认证流程如图所示，具体如下。!(https://o

OAuth2的原理应该从这张图说起!(https://oscimg.oschina.net/oscnet/e446868bd7a74d672e39905f863254c45c7.jpg)下面是相关的类图!(https://oscimg.oschina.net/oscnet/bdfa886a83df0eaa0e3254db505bffcb9

!(https://oscimg.oschina.net/oscnet/2f4a69393b334d78bb0a4efeddf8e21f.png)概述大家都知道在oauth2认证体系中有四种授权模式：授权码模式（authorizationcode）简化模式（implicit）客户