Spring Boot OAuth2 客户端与资源服务器区别详解 - 示意图与请求说明 - 常规

"Spring Boot OAuth2 客户端与资源服务器区别详解 - 示意图与请求说明" \n\n本文详细介绍了Spring Boot中 spring-boot-starter-oauth2-client 和 spring-boot-starter-oauth2-resource-server 的区别，并使用示意图和请求说明解释了它们在OAuth2授权流程中的作用。\n\n## 示意图：\n\n\n +-----------------+\n | |\n | OAuth2 |\n | Authorization |\n | Server |\n | |\n +--------^--------+\n |\n |\n |\n +--------|--------+\n | |\n | Resource |\n | Server |\n | |\n +-----------------+\n\n\n## 请求说明：\n\n1. OAuth2授权服务器: 使用 spring-boot-starter-oauth2-client，它负责与OAuth2授权服务器进行交互，提供了OAuth2的客户端功能。它可以完成用户的身份验证，并获取访问令牌（Access Token）和刷新令牌（Refresh Token）。通常用于访问受保护的资源，如用户信息、API等。\n\n2. OAuth2资源服务器: 使用 spring-boot-starter-oauth2-resource-server，它负责保护资源服务器上的受保护资源，验证传入请求中的访问令牌，并根据令牌授权决策来确定请求是否允许访问受保护的资源。它通常用于提供API或其他受保护的资源，确保只有经过授权的客户端可以访问。\n\n## 总结：\n\n- spring-boot-starter-oauth2-client 用于与OAuth2授权服务器进行交互，获取访问令牌和刷新令牌。\n\n- spring-boot-starter-oauth2-resource-server 用于保护资源服务器上的受保护资源，验证访问令牌并决策请求是否允许访问受保护的资源。