Resource Server:资源服务 配合代码中的三个注解: EnableAuthorizationServer:配置授权服务 EnableResourceServer:配置授权资源路径 EnableOAuth2Client...:配置Client信息 实战代码 ---- 修改WebSecurityConfig: @Configuration @EnableOAuth2Client @EnableAuthorizationServer
@Configuration @EnableOAuth2Client public class OAuth2Config extends WebSecurityConfigurerAdapter {
artifactId> 2.4.1 然后,创建一个配置类,配置OAuth2的客户端和令牌存储: @Configuration @EnableOAuth2Client
差异 废弃@EnableOAuth2Client注解,改为使用oauth2Client方法 废弃@EnableOAuth2Sso注解,改为使用oauth2Login方法 废弃OAuth2RestTemplate
OAuth2ClientAuthenticationProcessingFilter(拦截redirectUri,根据authentication code获取token,依赖前面两个对象) @Configuration @EnableOAuth2Client
客户端是由Spring Security OAuth2提供的,并由一个不同的注释 @EnableOAuth2Client开启。...因此,这个改动的第一步是删除 @EnableOAuth2Sso并将其替换为较低级别的注释: SocialApplication @SpringBootApplication @EnableOAuth2Client...我们可以注入一个 OAuth2ClientContext,并使用它来构建一个身份验证过滤器,以添加到我们的安全配置中: SocialApplication @SpringBootApplication @EnableOAuth2Client...这是在Spring OAuth2中使用servlet Filter处理的,并且过滤器已经在应用程序上下文中可用,因为我们使用了 @EnableOAuth2Client。...因此只需添加 @EnableuthorizationServer注解即可: SocialApplication.java @SpringBootApplication @RestController @EnableOAuth2Client
客户端配置 对于OAuth 2.0客户端,使用简化配置@EnableOAuth2Client。...要使用用户令牌(授权代码授权),您应该考虑使用创建一些请求和会话作用域上下文对象的@EnableOAuth2Client配置(或XML等效项),以便不同用户的请求在运行时不会相冲突
PS:上面的代码其实为了方遍理解OAuth流程,spring有个注解叫@EnableOAuth2Sso(这里用的是它的子集EnableOAuth2Client)可以一键搞定,一行代码都不用写,有兴趣的可以看一看
5.项目安全的配置 安全配置中需要加上@EnableWebSecurity、@EnableOAuth2Client 注解,来启用Web安全认证机制,并表明这是一个OAuth 2.0客户端。
如图: [image.png] 可见,我们在代码里所用的三个基本注解EnableAuthorizationServer、EnableOAuth2Client、EnableResourceServer都在这里
领取专属 10元无门槛券
手把手带您无忧上云