Java OAuth2保护的Spring Boot REST Api，带有本地用户数据库和身份验证_Java_Spring_Rest_Spring Boot_Oauth 2.0

Java OAuth2保护的Spring Boot REST Api，带有本地用户数据库和身份验证

java spring rest spring-boot oauth-2.0

Java OAuth2保护的Spring Boot REST Api，带有本地用户数据库和身份验证,java,spring,rest,spring-boot,oauth-2.0,Java,Spring,Rest,Spring Boot,Oauth 2.0,我希望为Android应用程序构建一个SpringBootRESTAPI。一些特定于用户的资源应该受到OAuth2的保护我的问题是-我不想使用社交登录进行用户身份验证。我不希望有我自己的用户数据库（SQL）和我自己的用户注册，这允许用户使用用户名/密码登录我对Spring Boot还不熟悉，但是我已经在网上看到了很多例子，我可以看到Spring有很多有用的库用于用户处理和OAuth 但是我似乎找不到一些好的例子来描述创建一个使用本地用户数据库的身份验证服务器的过程，同时具有一个开放的用户注

我希望为Android应用程序构建一个SpringBootRESTAPI。一些特定于用户的资源应该受到OAuth2的保护

我的问题是-我不想使用社交登录进行用户身份验证。我不希望有我自己的用户数据库（SQL）和我自己的用户注册，这允许用户使用用户名/密码登录

我对Spring Boot还不熟悉，但是我已经在网上看到了很多例子，我可以看到Spring有很多有用的库用于用户处理和OAuth

但是我似乎找不到一些好的例子来描述创建一个使用本地用户数据库的身份验证服务器的过程，同时具有一个开放的用户注册API

所以我的问题是，你们当中有没有人有这样的指南链接

谢谢

希望这些能有所帮助：

您还可以使用JWT身份验证令牌：

有关Spring boot的更多示例，请参考以下内容：

祝您好运。

我可以问一下，为什么要使用OAuth，这对于您描述的场景来说似乎是不合适的和过分的？是的，OAuth方法非常麻烦，但其思想是让状态远离服务器。我总是可以回到旧的sessionId方法，但这也有很多缺点。如果您有其他建议，我愿意接受其他想法。您描述的场景需要服务器端会话或客户端令牌（例如JWT）-但可能我只是错过了大局。您需要三方来合理使用OAuth。用你的Spring Boot应用程序和Android应用程序，我只数了两个。哪一个是第三个？