聊聊你对Spring-Security的理解?
聊聊你对OAuth2的理解?
JWT和OAuth2有什么关系?
Spring-Security和OAuth2怎么结合嘞?
你有自己搭建过认证服务器吗?
不知道大家对于上面的几个问题被问及的时候会心里发慌。强哥发现,大多数小伙伴对于一些工作中使用较少的知识,或者说是平常都在用,但是不需要自己去实现的知识,主动学习的积极性都比较低。
就拿OAuth2来说,打个最简单的比方,我们玩王者荣耀时经常会弹出选择使用微信或者QQ授权登录的界面,选择微信授权登录后,你的玩家列表里面便都是微信的好友,选择QQ授权登录后,你的玩家列表里便都是QQ的好友。这个就是OAuth2最常见的应用场景。
而很多人,在遇到不了解的知识的时候,首先就是上百度找一篇博客5分钟学习完该知识,大概的了解是干什么用的之后就不再细究了。毕竟之后有人提起来,自己能应上一两句不显得自己知识面太窄就行了。
但是真正的细聊或者要用该知识解决遇到的问题时,又会开始摸不着头脑。于是又开始各种找资料,翻视频,以便能够快速的上手和解决问题,可是这样往往事半功倍,达不到很好的效果。
而聊到找资料,又会遇到一个问题,IT知识更新的极快,网上同一个知识相关的博客描述又千奇百怪,难辨好坏。而囫囵吞枣,都看个遍,到头来其实还是只了解了个大概,如果遇到有矛盾的博客,谁对谁错也不知道。
所以强哥提倡大家在学习新技术的时候,能从一手资料学起,也就是说,通过官方文档来学习。很多小伙伴看到这肯定就会说了,当前的互联网头部知识,绝大多数都是英文文档,他娘的,学起来太费劲啦,没时间啊。
没办法,兄die,吃得苦中苦,方为人上人啊。这个人上人你懂不懂?
所以,逼逼了这么多,既然有些难,那就让强哥带着你一起从一手资料开始学习吧。虽然你看到这篇推文也是强哥的二手了,但强哥还是会进最大努力,取其精华,去其废话。把重要的内容概况或截图后分享给大家的。
这篇算是开篇,所以,就提一下学习的切入点,我们学习Spring-Security OAuth,首先作为SpringBoot的忠实粉丝,肯定是从SpringBoot官方文档入手啦,进入官网链接:
你会发现,SpringBoot的文档可能由于着重点不同,就如SpringBoot一样,实现了过多的细节,而留给开发者的都是比较简单的入手即用的功能。
SpringBoot文档中,关于Spring-Security的内容,只是蜻蜓点水般的简单概述。
就拿OAuth2小节来说,文档中只是简单的提了该如何配置,没有更多的说明和解释,反而让人更加一头雾水,很大程度上打消初学者的学习积极性。
就像拿着一本无字天书,你看着文中它侃侃而谈,可是你却完全摸不着头脑,想要自己照着敲敲代码吧,文中的事例又不完整。
不过如果细看文档的读者可能就会发现,SpringBoot的文档虽然内容少,但是好多都有引申的链接:
例如10.3.3.Authorization Server中,便有引申链接跳转到Spring Security OAuth相关知识。而这个链接:
https://spring.io/projects/spring-security-oauth
其实才是我们应该最开始入手的地址,由此我们才算正式的开始对Spring Security OAuth的学习,同理,以后学习新的Spring相关的知识,也可以从类似的链接先入手。而不用盲目的去官网中瞎逛。
额,可是视乎好景不长,我们从文档中第一段醒目的提示,可以知道Spring Security OAuth这个项目已经被废弃了,而Spring最新的关于OAuth 2.0的支持,已经迁移到了Spring Security项目。
哦吼,大家是否有突然意识到,读官方文档的一大好处就是,你能很快的获取到第一手的信息变更情况。而如果你还是在网上随意搜索博客学习,获取到的知识可能还是旧的已经过期的内容哦。
是不是突然就真香了。
所以,坚持坚持,从第一手资料入手,还是有好处的嘛。另外,上面截图中也提到,欲练此功,必先自宫……
嘿嘿,开个玩笑。文中提到,在开始学习Spring Security OAuth之前,首先你还是需要了解OAuth是什么以及它的定位。
而既然要深入学习,那不用多说,肯定要学的彻底啦,所以下篇推文,我们就先从OAuth2.0的官网文档入手学习,等弄懂了OAuth2.0我们再回头来学习如何在Spring-Security中运用吧。
今天就先到这儿~第一篇,内容比较简单,算是开胃菜,之后慢慢的会有大菜上桌哦~
