spring security oauth2 相關(guān)類講解

AuthorizationServerConfigurerAdapter

認證管理器配置需要繼承的類,其有三個config方法:

  • ClientDetailsServiceConfigurer:

用來配置客戶端詳情服務(ClientDetailsService),客戶端詳情信息在這里進行初始化,你能夠把客戶端詳情信息寫死在這里或者是通過數(shù)據(jù)庫來存儲調(diào)取詳情信息。

  • AuthorizationServerSecurityConfigurer:

用來配置令牌端點(Token Endpoint)的安全約束.

security.allowFormAuthenticationForClients();

以上配置,主要是讓/oauth/token支持client_id和client_secret做登陸認證,如果開啟了allowFormAuthenticationForClients,那么就在
 BasicAuthenticationFilter之前,添加ClientCredentialsTokenEndpointFilter,使用ClientDetailsUserDetailsService來進行登陸認證

簡而言之,就是它默認是用httpBasic認證的,clientId和clientSecret不能寫在url上,否則報錯,而開啟后,兩種都可以,
參考鏈接:

security.allowFormAuthenticationForClients()

  • AuthorizationServerEndpointsConfigurer:

用來配置授權(quán)(authorization)以及令牌(token)的訪問端點和令牌服務(token services)。

源碼講解系列

https://blog.didispace.com/spring-security-oauth2-xjf-3/

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容