文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >globalUserDetails oauth2 -授权服务与Spring的区别

globalUserDetails oauth2 -授权服务与Spring的区别
EN

Stack Overflow用户
提问于 2016-10-29 09:02:43
回答 1查看 1.6K关注 0票数 1

我试着理解oauth2的概念。我从这个教程中学到了一些东西:http://websystique.com/spring-security/secure-spring-rest-api-using-oauth2/

我能理解两者的主要区别是什么

代码语言:javascript
复制
@Autowired
public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication()
    .withUser("bill").password("abc123").roles("ADMIN").and()
    .withUser("bob").password("abc123").roles("USER");
}

来自类OAuth2SecurityConfiguration

代码语言:javascript
复制
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

    clients.inMemory()
        .withClient("my-trusted-client")
        .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
        .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
        .scopes("read", "write", "trust")
        .secret("secret")
        .accessTokenValiditySeconds(120).//Access token is only valid for 2 minutes.
        refreshTokenValiditySeconds(600);//Refresh token is only valid for 10 minutes.
}

来自类AuthorizationServerConfiguration。

我知道第一个案例涉及我的应用程序的简单用户。第二个案例涉及到我的应用程序的授权?凭据之间有什么区别:

bill abc123和我信任的客户端的秘密?

我无法理解这一约定,我将非常感谢您对其进行解释;)我的受信任客户端是否登录了应用程序,而账单登录了其用户?令牌是为应用程序生成的,不是为用户生成的?

提前谢谢你。

java
spring
spring-security
oauth2
EN

回答 1

Stack Overflow用户

发布于 2017-04-04 20:43:45

OAuth2SecurityConfiguration用于web登录,通常应从数据库中读取;

AuthorizationServerConfiguration用于oauth客户端配置,此信息将在基本的auth头部中设置。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/40315031

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档