OAuth2.0原理和验证流程分析

是经过上一级授权对域名进行解析的服务器，同时它可以把解析授权转授给其他人，如COM顶级服务器可以授权ABCCOM的权威服务器为NSABCCOM，同时NSABCCOM还可以把授权转授给NSDDDCOM，这样NSDDDCOM就成了ABCCOM实际上的权威服务器了。平时我们解析域名的结果都源自权威DNS。

安全中心
授权管理整合在安全中心内
服务器授权模式分为两种模式:
一，每服务器:该许可证是为每一台服务器购买的许可证,许可证的数量由"同时"连接到服务器的用户的最大数量来决定。
二，每客户:该许可证模式是为网络中每一个客户端购买一个许可证,这样网络中的客户端就可以合法地访问网络中的任何一台服务器,而不需要考虑"同时"有多少客户端访问服务器。

在上一篇文章中，我们已经实现了授权服务器，拿到访问token已经不是问题了。本文主要讲述如何搭建一个资源服务器，根据第三方客户端访问请求和token来实现资源的权限控制。

资源服务器的核心配置类就是需要继承 ResourceServerConfigurerAdapter ，并重写其中的资源配置方法和安全鉴权方法。

token校验有两种方式：

我们该案例中资源服务器和授权服务器是不同的机器，大多数实际业务场景中也是不同的，所以我们以 RemoteTokenServices 为例进行演示，这里放到和资源服务器配置类一块：

资源服务器也是一个独立的应用，所以也需要增加安全访问的配置，这个在先前讲Spring Security的时候已经详细介绍过了。

最后，增加我们的访问资源即可，这里就是Controller。

此时，我们就完成了资源服务器的所有内容。

我们以 客户端模式 启动上一节的授权服务器后，通过>