# spring-oauth-server **Repository Path**: petcode/spring-oauth-server ## Basic Information - **Project Name**: spring-oauth-server - **Description**: Spring Security & OAuth2 - **Primary Language**: Unknown - **License**: GPL-2.0 - **Default Branch**: master - **Homepage**: https://andaily.com/spring-oauth-server/ - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 954 - **Created**: 2016-08-29 - **Last Updated**: 2021-06-21 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README #spring-oauth-server Spring与OAuth2的整合 项目用Maven管理, 字符编码: UTF-8 使用的技术与版本号
如何使用?
authorization_code -- 授权码模式(即先登录获取code,再获取token)password -- 密码模式(将用户名,密码传过去,直接获取token)refresh_token -- 刷新access_tokenimplicit -- 简化模式(在redirect_uri 的Hash传递token; Auth客户端运行在浏览器中,如JS,Flash)client_credentials -- 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向'服务端'获取资源)与该项目相关的博客请访问 http://blog.csdn.net/monkeyking1987/article/details/16828059
 如果在使用过程中遇到特殊的问题(如:如何将oauth_code存入数据库),请访问项目的 Wiki 
 与 附件. 
 
 我会把大家反馈的问题解决办法添加在这里.
 
 若在这两个地方没有找到解决办法的,
 欢迎发邮件到shengzhao@shengzhaoli.com一起讨论.
如果在使用项目的过程中发现任何的BUG或者更好的提议, 建议将其提交到项目的 Issues 中, 我会一直关注并不断改进项目.
oauth_code存入数据库的配置,  请下载文件 oauth_code存入数据库的配置.jpg
    改变token过期的时间的配置, 请下载文件改变token过期的时间的配置.jpg
    自定义 grant_type, 默认情况支持的grant_type包括 [password,authorization_code,refresh_token,implicit], 若不需要其中的某些grant_type,
        则可以修改 oauth_client_details 表中的 authorized_grant_types 字段的值;
        
            如何刷新access_token(refresh_token), 在通过客户端(如移动设备)登录成功后返回的数据如下
            
            
{"access_token":"3420d0e0-ed77-45e1-8370-2b55af0a62e8","token_type":"bearer","refresh_token":"b36f4978-a172-4aa8-af89-60f58abe3ba1","expires_in":43199,"scope":"read write"}
            
            http://localhost:8080/oauth/token?client_id=mobile-client&client_secret=mobile&grant_type=refresh_token&refresh_token=b36f4978-a172-4aa8-af89-60f58abe3ba1
            
            
从 0.3版本开始将项目的所有计划的开发内容列出来, 方便大家跟进, 也欢迎你加入.
项目的开发管理使用开源项目 andaily-developer.
                Version: 0.6 [planning]
                
                Date: 2016-07-07 / ---
            
(150) - 修改OAUTH错误时返回JSON数据
(151) - 数据添加Ehcache缓存支持
(158) - 对配置,代码必要的地方添加注释,方便理解
                Version: 0.5 [finished]
                
                Date: 2016-02-19 / 2016-06-02
            
(118) - Add java-config(零配置) 的支持, 以及启用 新的注解
(138) - OAuth 'token' Restful API
(139) - User Overview/ user add/archive
(143) - Add project API document
(144) - Add MongoDB branch
                Version: 0.4 [finished]
                
                Date: 2015-11-09 / 2015-11-30
            
(97) - Fix custom access_token_validity,refresh_token_validity issue(#5)
(109) - 升级 spring-security-oauth2 的版本到 2.0.6以上, 目前是1.0.5 
(113) - Upgrade spring, spring security version to > 4.0
将项目添加到在线测试服务器
(115) - Sync update spring-oauth-client version with spring-oauth-server
(116) - Remove mybatis dependency
Upgrade JAVA to 1.8; Servlet 3.0
Oauth table add index 
                Version: 0.3 [finished]
                
                Date: 2015-05-14 / 2015-06-07
            
#73 - Upgrade 'spring-security-oauth2' version to '2.0.6.RELEASE' (current: 1.0.5.RELEASE) [CANCELED]
#74 - oauth mysql ddl add create_time,  default is now()  
#75 - Add user information API, for spring-oauth-client project use
                    
                    URL: /unity/user_info
                    Login: Yes (ROLE_UNITY)
                    Data Format: JSON
                    URL: /m/user_info
                    Login: Yes (ROLE_MOBILE)
                    Data Format: JSON
                    
                    
#77 - User add Privilege domain.
                                  Addition initial two user: unityuser(ROLE_UNITY),mobileuser("ROLE_MOBILE).
                                  If default user, return all privilegs, otherwise return specify privilege(s) 
#78 - Initial 'sprint-oauth-client' project(maven), add sub-modules
#91 - User log4j replace logback dependency 
#92 - Add database table column description. (添加数据库表的字段说明) 
#93 - 将默认的 oauth_code存入数据库(当前是存入内存) 
 spring-oauth-server project add Bootstrap CSS  
#95 - Add 'client-details' management; create/delete, show testing links
    在0.3版本中添加了db_table_description.html文件(位于/others目录), 用来说明数据库脚本文件oauth.ddl中各表,各字段的用途及使用场合.
    
    也可在线访问http://andaily.com/spring-oauth-server/db_table_description.html.
2013-11-19 Initial project, start push code
2013-11-20 发布0.1版本
2015-05-06 发布0.2版本
2015-05-27 创建项目博客,访问地址 http://andaily.com/blog/?cat=19
2015-06-07 发布0.3版本
2015-06-16 添加github访问: https://github.com/monkeyk/spring-oauth-server, 以后的更新将同步github与gitosc.
2015-11-09 开始开发 0.4-beta 版本
2015-11-18 发布 0.4-beta 版本
2016-01-02 发布 0.4 版本
2016-02-19 Add 0.5 version development planning
2016-04-03 Add config branch
2016-04-14 Add mongodb branch
2016-06-02 发布 0.5 版本
2016-07-06 Add 0.6 version planning
以下是在学习工作中收集的更多关于OAuth的资源,对深入理解与运用OAuth有帮助
RFC 6749 - The OAuth 2.0 Authorization Framework, OAuth2.0协议(英文)
OAuth 2.0 — OAuth, OAuth2.0官方网站
OAUTH2核心参数说明, 重点介绍了grant_type 与 response_type 以及示例
OAuth2 flows, 详细介绍Oauth2的流程,各类错误发生时的响应
OAuth 2 开发人员指南(Spring security oauth2), 翻译OAuth 2 Developers Guide(spring security oauth2)
理解OAuth 2.0, 介绍Oauth2各类grant_type的使用
OAuth2:隐式授权(Implicit Grant)类型的开放授权, 介绍grant_type='implicit'模式
Apache Oltu, Java版的 Oauth参考实现, 建议去了解了解
    问答与讨论
    
    与项目相关的,与Oauth相关的问题与回答,以及各类讨论请访问
    http://andaily.com/blog/?dwqa-question_category=oauth
以下是已知的使用(或基于) spring-oauth-server 开源项目的各类商业项目(排名不分先后), 若你有案例希望添加, 请联系作者.
Hongkong Parkway Online (在线医疗服务系统)
海尔日日平台 (B2B电商平台)
wdcy-game (手机游戏服务端)
Honyee Management System (企业管理系统)
AoLin Open Platform (国际物流开发平台)
IDS (移动安全产品)
......
    捐助
    
    支付宝: monkeyking1987@126.com (**钊)
    
    快意江湖 -- 100元
    
    yufan -- 100元
关注更多我的开源项目请访问 https://andaily.com/my_projects.html
若需更多的技术支持请联系 monkeyk@shengzhaoli.com
若需商业技术支持或提供技术解决方案, 请联系 sz@monkeyk.com 或访问 https://monkeyk.com/kso/
    