SpringBoot整合SpringSecurityOauth2實現鑒權-動態(tài)權限

寫在前面

思考 ：為什么需要鑒權呢 ？

系統(tǒng)開發(fā)好上線后，API接口會暴露在互聯網上會存在一定的安全風險 ，例如
：爬蟲 、惡意訪問等。因此
，我們需要對非開放API接口進行用戶鑒權，鑒權通過之后再允許調用。

準備

spring-boot：2.1.4.RELEASE

spring-security-oauth2：2.3.3.RELEASE（如果要使用源碼，不要隨意改動這個版本號
 ，因為2.4往上的寫法不一樣了）

mysql：5.7

效果展示

這邊只用了postman做測試 ，暫時未使用前端頁面來對接，下個版本角色菜單權限分配的會有頁面的展示

1、訪問開放接口 http://localhost:7000/open/hello

2
、不帶token訪問受保護接口 http://localhost:7000/admin/user/info

3、登錄后獲取token
，帶上token訪問，成功返回了當前的登錄用戶信息

實現

oauth2一共有四種模式，這邊就不做講解了，網上搜一搜  ，千篇一律

因為現在只考慮做單方應用的