OAuth资源所有者密码Java

我的项目中是否包含OAuth的资源所有者密码流的Java提供程序实现或库

我已经读到SpringSecurity为这些库提供了一个服务器或提供者实现，我可以只将这些Spring库包含到我的标准JavaEE项目中而不使用完整的Spring堆栈吗

在RFC之后为该流实现OAuth提供程序和客户端是否可能或合理？

该项目使用Spring Security的OAuth提供程序来实现完整的OAuth2授权服务器，包括资源所有者授权。为什么不用呢

如果不使用Spring，就不能将这些Spring库包含到我的标准JavaEE项目中。从你的问题上看，你并不清楚你期望它如何发挥作用。例如，授权服务器将在何处实现

当然，可以自己实现OAuth2提供程序，特别是如果您只使用规范的一部分，但是如果它只是主要应用程序开发的附带内容，那么它不是微不足道的，也可能不合理

您还需要考虑如何保护资源服务器，当它们从已从授权服务器获得令牌的应用程序访问时。换句话说，他们需要能够检查和理解所发布的令牌，并根据它做出访问决策