Implementei o Spring security e pelo que entendi está funcionando as requisições POST, DELETE, PUT e GET, para usuários com ROLES permitidas.
Vi algo sobre este protocolo OAuth 2.0, que é sobre segurança. O que tem de diferença e porque devo implementar eles juntos ?
Que eu saiba OAuth 2.0 é um padrão de autorização para aplicações. Digamos que um dia você queira que uma outra aplicação faça a autenticação para você. Com isto você facilmente conseguiria autorizar e validar esta autenticação e o usuário/aplicação estaria autorizado a acessar a sua aplicação ou parte dela.
Por se tratar de um padrão várias aplicações tem suporte e implementam o OAuth
Por exemplo eu posso criar uma aplicação de login, senha e segurança, com a ideia de um centralizador de sistema de login
E por ex crio um sistema de veículos, Assim para eu logar eu vou neste sistema de login e autentico e se o usuário tiver permissão para acessar o sistema de login ele prossegue.
Seria isto ?
Isso, aí se você tiver um outro sistema com OAuth você pode utilizar este mesmo login para autorização.
Entendi.
Como implementar o Auth 2.0, em uma aplicação que já funciona com spring security ?
O próprio Spring Security tem suporte, se você pretende implementar sugiro dar uma estuidada na documentação do OAuth 2.0 e do Spring Security.