SpringSecurity和Oauth2区别和作用干嘛用的？

Spring Security是什么？干嘛用的？是什么样的框架？
Oauth2是什么？干嘛用的？是一个框架么？
Spring Security和Oauth2的关系是什么？
是不是Oauth2只提供了标准儿spring Security是在此标准上的实现？

Spring Security是一套安全框架，可以基于RBAC（基于角色的权限控制）对用户的访问权限进行控制，核心思想是通过一系列的filter chain来进行拦截过滤。
OAuth2是一个关于授权的开放标准，核心思路是通过各类认证手段（具体什么手段OAuth2不关心）认证用户身份，并颁发token（令牌），使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
将OAuth2和Spring Security集成，就可以得到一套完整的安全解决方案。

自己去用用就理解了，书上得概念都理解不了，别人一两句话肯定也说不清楚，只有自己去实践了

oauth2笔记【1】OAuth 2.0【2】OAuth2四种授权模式【3】Spring OAuth2.0【4】springcloud-OAuth 2.0 配置【5】生成rsa密钥对【6】WebSecurityConfigurerAdapter和ResourceServerConfigurerAdapter的区别【7】oauth 同一用户多端登录【8】常见问题【1】OAuth 2.0理解OAuth 2.01> OAuth 2.0为用户和应用定义了如下角色：资源拥有者资源服务器

https://blog.csdn.net/shuangmu9768/article/details/108398465

单点登录(sso)笔记【1】单点登录实现方案【2】springboot Security【3】springSecurity 登录以及用户账号密码解析原理【4】SpringBoot配置属性之Security【5】Security身份认证之UserDetailsService【6】antMatcher()和authorizeRequests().antMatchers()区别【7】configure(HttpSecurity http) 与 configure(WebSecurity web)【8】spring-se

https://blog.csdn.net/shuangmu9768/article/details/108398446