1回答

Yerik老师

2025-09-19

你提到的 Spring Security OAuth2，则是现代微服务架构中广泛使用的 第三方授权与统一认证方案，典型场景如：  

 微信登录  

GitHub 登录  

单点登录（SSO）  

前后端分离的 JWT 认证

它们确实不一样，但不是“两个完全无关的东西”，而是 同一安全体系下的不同层次：

Spring Security：基础安全框架  

 负责：认证（Authentication）、授权（Authorization）、CSRF 防护、Session 管理等。  

 核心思想：保护你的应用资源，决定“谁可以访问什么”。

Spring Security OAuth2：基于 OAuth2 协议的扩展  

 建立在 Spring Security 基础之上，是它的“插件”或“模块”。  

 实现 OAuth2 四种授权模式（授权码、密码、客户端凭证、隐式）。  

 支持 资源服务器（Resource Server） 和 授权服务器（Authorization Server） 的构建。  

 现代用法：结合 JWT 实现无状态认证。

0

0