Spring Security Oauth2 JWT(十六)

用戶認證與授權：
什麼是用戶身份認證？
用戶身份認證即用戶去訪問系統資源時系統要求驗證用戶的身份信息，身份合法方可繼續訪問。常見的用戶身份認 證表現形式有：用戶名密碼登錄，指紋打卡等方式。
什麼是用戶授權？
用戶認證通過後去訪問系統的資源，系統會判斷用戶是否擁有訪問資源的權限，只允許訪問有權限的系統資源，沒 有權限的資源將無法訪問，這個過程叫用戶授權。
單點登錄(Single Sign On)：
本項目包括多個子項目，爲了提高用戶體驗性需要實現用戶只認 證一次便可以在多個擁有訪問權限的系統中訪問，這個功能叫做單點登錄。
第三方認證：
當需要訪問第三方系統的資源時需要首先通過第三方系統的認證（例如：微信認證），由第三方系統對用戶認證通 過，並授權資源的訪問權限。
微信掃碼登錄：微信不屬於本系統，本系統並沒有存儲微信用戶的賬號、密碼等信息，本系統如果要獲取該用戶 的基本信息則需要首先通過微信的認證系統（微信認證）進行認證，微信認證通過後本系統便可獲取該微信用戶的 基本信息，從而在本系統將該微信用戶的頭像、暱稱等信息顯示出來，該用戶便不用在本系統註冊卻可以直接學習。
單點登錄的特點：
1、認證系統爲獨立的系統。
2、各子系統通過Http或其它協議與認證系統通信，完成用戶認證。
3、用戶身份信息存儲在Redis集羣。
Oauth2認證：
第三方認證技術方案最主要是解決認證協議的通用標準問題，因爲要實現跨系統認證，各系統之間要遵循一定的接口協議。
OAUTH協議爲用戶資源的授權提供了一個安全的、開放而又簡易的標準。同時，任何第三方都可以使用OAUTH認 證服務，任何服務提供商都可以實現自身的OAUTH認證服務，因而OAUTH是開放的，OAUTH標準逐漸成爲開放資源授權的標準。
微信認證流程：
1、客戶端請求第三方授權
2、資源擁有者同意給客戶端授權
3、客戶端獲取到授權碼，請求認證服務器申請令牌
4、認證服務器向客戶端響應令牌
5、客戶端請求資源服務器的資源
6、資源服務器返回受保護資源