• 更加透明 -- 每一步实现都有可以查看的, 更容易理解的源代码, 一目了然

• 更多的可自定义与可扩展 -- 不管是ERROR返回信息的内容或格式, 都可根据需要自定义, 对请求参数,处理细节等可添加更多的具体实现

• 可读性更强 -- 由于Shiro, Oltu 没有Spring Security,spring-security-oauth2 的门槛高, 所有代码都是常用的Controller或Java Bean实现各项业务, 更可读,更易于理解

• 模块化 -- 得益于Oltu的模块化设计, 将authz, resources分开成不同的模块, 使用时可根据实际需要将二者合并在一个项目中或拆分为不同的模块

主要技术及版本

Spring -- 3.2.2.RELEASE
oltu -- 1.0.0
shiro -- 1.2.3
MySQL -- 5.6

开发环境

• JDK -- 1.7.0_40

• Maven -- 3.1.0

• MySQL -- 5.6.23-log

项目模块说明

oauth2-shiro项目使用模块化开发, 以实现"高内聚, 低耦合"目标, 更符合实际项目需要; 分为三个模块: authz, core 与 resources, 具体说明如下

• authz 实现使用各类grant_type去获取token业务逻辑----获取access_token

• core 将公共部分提取到该模块中, 减少重复代码, 保证一致性, 如定义ClientDetails, AccessToken; authz, resources 模块都依赖于该模块

• resources 资源管理模块,将受OAUTH保护的资源(URI)放在这里----使用access_token

如何使用

1. 项目是Maven管理的, 需要本地安装maven(开发用的maven版本号为3.1.0), 还有MySql(开发用的mysql版本号为5.6)
2. 下载(或clone)项目到本地
3. 创建MySQL数据库(如数据库名 oauth2_shiro), 并运行相应的SQL脚本(脚本文件位于others/database目录),
   运行脚本的顺序: oauth2-shiro.ddl -> initial-db.ddl
4. 修改oauth2-shiro.properties(位于src/main/resources目录)中的数据库连接信息(包括username, password等)
5. 将本地项目导入到IDE(如Intellij IDEA)中,配置Tomcat(或类似的servlet运行服务器), 并启动Tomcat(默认端口为8080);
   注意将项目的 contextPath(根路径) 设置为 'os'.
   另: 也可通过maven package命令将项目编译为war文件(os.war), 将war放在Tomcat中并启动(注意: 这种方式需要将 oauth2-shiro.properties 加入到classpath中并正确配置数据库连接信息).
6. 参考oauth_test.txt(位于others目录)的内容并测试之(也可在浏览器中访问相应的地址,如: http://localhost:8080/os/).

项目动态

• oauth2-shiro 0.1-rc 发布 2015-10-07

• oauth2-shiro 0.1-beta 发布 2015-09-26

• oauth2-shiro项目开发状态(8月) 2015-09-06

• oauth2-shiro项目开发状态(7月) 2015-07-16

姊妹项目

• spring-oauth-server Spring Security与OAUTH2的完整整合项目

• spring-oauth-client Oauth 客户端(client)测试项目