3 Spring Security Oauth2研究 3.1 目标
本项目认证服务基于Spring Security Oauth2进行构建，并在其基础上作了一些扩展，采用JWT令牌机制，并自定 义了用户身份信息的内容。 本教程的主要目标是学习在项目中集成Spring Security Oauth2的方法和流程，通过 spring Security Oauth2的研究需要达到以下目标：
1、理解Oauth2的授权码认证流程及密码认证的流程。
2、理解spring Security Oauth2的工作流程。
3、掌握资源服务集成spring Security框架完成Oauth2认证的流程。
  3.2 搭建认证服务器
3.2.1导入基础工程
导入“资料”目录下的 xc-service-ucenter-auth工程，该工程是基于Spring Security Oauth2的一个二次封装的工 程，导入此工程研究Oauth2认证流程。 3.2.2 创建数据库
导入资料目录下的 xc_user.sql，创建用户数据库

client_id：客户端id resource_ids：资源id（暂时不用）
client_secret：客户端密码 scope：范围
access_token_validity：访问token的有效期（秒） refresh_token_validity：刷新token的有效期（秒） authorized_grant_type：授权类型，authorization_code,password,refresh_token,client_credentials

3 Spring Security Oauth2研究 3.1 目标
本项目认证服务基于Spring Security Oauth2进行构建，并在其基础上作了一些扩展，采用JWT令牌机制，并自定 义了用户身份信息的内容。 本教程的主要目标是学习在项目中集成Spring Security Oauth2的方法和流程，通过 spring Security Oauth2的研究需要达到以下目标：
1、理解Oauth2的授权码认证流程及密码认证的流程。
2、理解spring Security Oauth2的工作流程。
3、掌握资源服务集成spring Security框架完成Oauth2认证的流程。
  3.2 搭建认证服务器
3.2.1导入基础工程
导入“资料”目录下的 xc-service-ucenter-auth工程，该工程是基于Spring Security Oauth2的一个二次封装的工 程，导入此工程研究Oauth2认证流程。 3.2.2 创建数据库
导入资料目录下的 xc_user.sql，创建用户数据库

client_id：客户端id resource_ids：资源id（暂时不用）
client_secret：客户端密码 scope：范围
access_token_validity：访问token的有效期（秒） refresh_token_validity：刷新token的有效期（秒） authorized_grant_type：授权类型，authorization_code,password,refresh_token,client_credentials