短信登录

参考密码登录过程

1. 编写短信登录过滤器，验证短信验证码
2. 编写未认证得SmsAuthenticationToken
3. 将未认证的SmsAuthenticationToken传递给AuthenticationManager
4. 编写一个SmsAuthenticationProvider
5. 调用UserDetialsService获取用户信息

OAuth协议

OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。

认证服务器：认证用户身份，生成令牌。 资源服务器：保存用户资源，验证令牌。

授权模式

1. 授权码模式
2. 密码模式
3. 客户端模式
4. 简化模式

授权码模式

Spring Social

核心组件

OAuth2Template：OAuth协议核心流程的封装

AbstractOAuth2ApiBinding：不同服务提供商的用户信息

OAuth2Connection：封装获取到的用户信息

OAuth2ConnectionFactory：创建OAuth2Connection实例

ServiceProvider：调用OAuth2Template获取用户信息

ApiAdapter：将获取的用户信息封装为标准的OAuth2Connection

UsersConnectionRepository：应用用户信息和服务提供商用户信息的映射