基于SpringOAuth2的前后端分离的方案

usernamepassword

2

7

验证client_id验证Authorization

返回结果/返回401

3

配置安全拦截访问、匿名访问权限configure(HttpSecurity http)

token-Authorization

项目介绍：1. web_client是前端系统，res_service是业务接口服务，oauth_service鉴权认证服务。

web_client

res_service：1. POM引入artifactId:spring-cloud-starter-oauth22. POM引入artifactId:jjwt3. 配置application.yml3.1 配置客户端访问oauth_service的属性3.1.1 配置client-id3.1.2 配置client-secret3.1.3 配置user-authorization-uri3.1.4 配置access-token-uri3.2  配置提供服务的自身属性3.2.1 配置id3.2.2 配置user-info-uri3.3 配置鉴权接口3.3.1 配置check-token-access

web_client：1.vue_store:存储token或Authorization值。2.封装配置请求对象request，在request中设置请求头Authorization及相关属性。

1

5

res_service

Authorization访问

oauth_service

6

token

验证结果（Y/N）

4