oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?
Posted
技术标签:
【中文标题】oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?【英文标题】:What's the different between oauth2Login and oauth2Client? what are the use-case of them?oauth2Login 和 oauth2Client 有什么区别?它们的用例是什么? 【发布时间】:2020-03-21 12:21:15 【问题描述】:我看过 Spring 安全文档。https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#oauth2 但我真的不知道 oauth2Login() 和 oauth2Client() 之间的不同用例。有样品吗?
【问题讨论】:
【参考方案1】:oauth2Login()
将使用 OAuth2(或 OIDC)对用户进行身份验证,使用来自 JWT 或 userInfo 端点的信息填充 Spring 的 Principal。 oauth2Client()
不会对用户进行身份验证,但会向 OAuth2 授权服务器寻求其需要访问的资源(范围)的许可。使用oauth2Client()
,您仍然需要对用户进行身份验证,例如通过formLogin()
。
更详细的解释可以找到here。
【讨论】:
以上是关于oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security oauth2Login OAuth2UserService 认证后未执行
Spring Cloud Gateway Oauth2Login 成功登录后返回 JWT Token 而不是 SESSION Cookie
如何在 OAuth2 WebFlux 中设置成功和失败处理程序