springsecurity5.8+oauth2.0搭建auth服务

Spring Security 5.8版本及以上结合OAuth 2.0可以构建强大的身份验证服务。OAuth 2.0是一种开放标准协议，允许用户授权第三方应用访问其受保护的资源，而无需将用户名和密码直接分享给这些应用。以下是使用Spring Security搭建OAuth 2.0 Auth服务的基本步骤：

1. 添加依赖：在Spring Boot项目中，添加Spring Security OAuth2依赖：

   <dependency>
       <groupId>org.springframework.boot</groupId>
       <artifactId>spring-boot-starter-oauth2-client</artifactId>
   </dependency>

2. 配置客户端：创建OAuth客户端配置类，通常通过`ClientDetailsServiceConfigurer`注册客户端信息，包括ID、秘钥、回调地址等。

3. 定义安全配置：在`WebSecurityConfigurerAdapter`中启用OAuth2，并指定资源服务器的URL和需要权限管理的端点。

4. 授权服务器设置：如果使用自建授权服务器，需要配置认证源（如数据库存储用户信息）；如果是第三方如Google、Facebook，则需要申请相应的客户端ID和密钥。

5. 使用`@EnableAuthorizationServer`注解启动一个本地OAuth2服务器，用于处理授权请求和令牌签发。

6. 用户登录：当用户尝试访问受保护的资源时，会引导他们去授权服务器进行登录授权。一旦授权成功，服务器将返回访问令牌给前端。

7. 访问控制：在需要鉴权的控制器或方法上添加`@PreAuthorize`注解，配合访问令牌（Bearer Token），Spring Security会检查该令牌的有效性和权限。