spring Oauth 2的正确指南

Question

我正在详细研究spring安全(不仅仅是oauth)的使用，所以我遵循这个官方指南：https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle。

这本指南有Oauth部分，按照它，我得到了一切工作。但在互联网上进行了另一项研究后，发现了另一个指南(也来自pivotal )：https://spring.io/guides/tutorials/spring-boot-oauth2/。

第二个指南使用了第一个指南中不存在的其他类，以及配置spring Oauth的其他方法。

我很困惑我应该遵循什么指南，什么是“更正确的”。

Answer 1

这两个指南都是正确的。

您提到的第一个指南(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle)在Spring Security项目中使用了较新的OAuth 2.0功能，因此建议您使用该功能。

为了让您了解一些背景知识，Spring Security OAuth project的功能正在迁移到core Spring Security。

您提到的第一个指南使用核心Spring Security，第二个指南使用Spring Security OAuth项目。

有关各种项目中可用功能的更多信息，以及常见问题解答，您可以查看OAuth 2.0 Features Matrix。