安全性最高的OAuth2和OpenID Connect框架。 构建简单，功能强大且可扩展。 此库实现同行评审 ，覆盖在同行评审假冒弱点及对策各种数据库的攻击方案，让您的应用程序的安全当黑客渗透或泄漏您的数据库。 OpenID Connect是根据实现的，并且包括所有流：代码，隐式，混合。 该库考虑并实现了： OAuth2和OpenID Connect是困难的协议。 如果您想获得快速胜利，我们强烈建议您看一下 。 Hydra是一种安全，高性能的云原生OAuth2和OpenID Connect服务，它与可以想象的每种身份验证方法集成在一起，并基于Fosite构建。 目录 动机 之所以写Fosite，是因为我们的OAuth2和OpenID Connect服务需要安全且可扩展的OAuth2库。 我们必须意识到没有满足我们要求的东西，所以我们决定自己构建它。 API稳定性 核心公共API几乎是稳定的，因为大多数更改只会影响内部工作。 我们强烈建议vendoring fosite使用或类似的工具。 例 该示例没有很好的视觉效果，但应使您了解可以使用Fosite和几行代码进行操作的想法。

spark-pac4j项目是用于Sparkjava Web应用程序和Web服务的简单而强大的安全性库，它支持身份验证和授权，还支持注销和会话固定和CSRF保护等高级功能。 它基于Java 8，Spark 2.9和v4 。 它在Apache 2许可下可用。 代表认证机制。 它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos（SPNEGO）-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权： ▸角色/权限-匿名/记住我/（完全）已认证-配置文件类型，属性-CORS-CSRF-安全标头-IP地址，HTTP方法 定义是否必须应用SecurityFilter并将其用于其他Web处理 根据客户端和授权者的配置， SecurityFilter通过检查用户是否已通过身份验证以及授权是否有

RFC6749中文版本(OAuth2.0协议中文版本) 我是一个搬运工.

包含 1.Getting Started with OAuth 2.0.pdf 2.Mastering OAuth 2.0.pdf 3.Oauth2 in Action.pdf 4.OAuth2.0 Cookbook.pdf

OAuth2.0 JAVA服务端和客户端功能实现（带jar包）

资源为在eclipse开发环境中使用Java搭建OAuth Server和OAuth Client 参考代码为http://code.google.com/p/oauth/ OAuth Server为遵守OAuth 1.0协议的OAuth认证服务器 OAuth Client分为Desktop版本和Webapp版本

来源于博文 https://blog.csdn.net/wmdscjhdpy/article/details/87715775 的最终程序，在本机上已通过测试。 注意代码部署后还不能直接使用，还需要创建数据库的对应条目以及修改auth_tmailIOT.php文件内的数据库用户名和密码为具体服务器对应的数据，具体可以参考博文的资料

OAuth 2 in Action PDF (･ิϖ･ิ)っ 好资源 要共享 (･ิϖ･ิ)っ

pringCloud+security+oauth+zuul整合demo。付费下载分享

在Spring Cloud需要使用OAUTH2来实现多个微服务的统一认证授权，通过向OAUTH服务发送某个类型的grant type进行集中认证和授权，从而获得access_token，而这个token是受其他微服务信任的，我们在后续的访问可以通过access_token来进行，从而实现了微服务的统一认证授权。