Spring-security-oauth2 против Spring-cloud-starter-oauth2

Чтобы разрешить сложное управление зависимостями, были введены стартеры Spring Boot. Стартовые POM представляют собой набор дескрипторов зависимостей (объединяет несколько часто используемых зависимостей в один POM), которые в противном случае вы также могли бы вручную включить в свое приложение по отдельности. Доступны стартеры для Интернета, тестирования, данных jpa, безопасности, рассылки и многого другого. Если это не стартер, то это модуль: простой артефакт.

Если вы хотите работать с Интернетом, вы можете включить tomcat, mvc и jackson самостоятельно (вручную) - множество зависимостей для одного простого приложения. Вместо этого вы просто вводите одну начальную зависимость:

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
</dependency>

Переходя к вашему вопросу:

весна-безопасность-oauth2 - это артефакт группы org.springframework.security.oauth, который поддерживает oAuth2 (только) для Spring Security (не для облака), тогда как весна-облако-стартер-oauth2 - это набор нескольких зависимостей, таких как начальная веб-зависимость выше. Это стартер OAuth2 для Spring Cloud, который доступен только в том случае, если вы работаете с облаком Spring. Этот стартовый пакет поставляется с набором готовых зависимостей в рамках платформы OAuth2 для Spring Cloud, таких как SSO, клиент OAuth2.

Первоначально Spring переместил oauth2 в Spring Cloud Start, но с версии 2.4.0.M1 он был перемещен в Spring Security. Вы сможете проверить на start.spring.io, что облачная зависимость oauth2 есть только в версии> = 2.0.0.RELEASE и <2.4.0.M1