oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?

Posted

技术标签:

【中文标题】oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?【英文标题】:What's the different between oauth2Login and oauth2Client? what are the use-case of them?oauth2Login 和 oauth2Client 有什么区别?它们的用例是什么? 【发布时间】:2020-03-21 12:21:15 【问题描述】:

我看过 Spring 安全文档。https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#oauth2 但我真的不知道 oauth2Login() 和 oauth2Client() 之间的不同用例。有样品吗?

【问题讨论】:

【参考方案1】:

oauth2Login() 将使用 OAuth2(或 OIDC)对用户进行身份验证,使用来自 JWT 或 userInfo 端点的信息填充 Spring 的 Principal。 oauth2Client() 不会对用户进行身份验证,但会向 OAuth2 授权服务器寻求其需要访问的资源(范围)的许可。使用oauth2Client(),您仍然需要对用户进行身份验证,例如通过formLogin()

更详细的解释可以找到here。

【讨论】:

以上是关于oauth2Login 和 oauth2Client 有啥区别?它们的用例是啥?的主要内容,如果未能解决你的问题,请参考以下文章

Oauth2Login 仅用于特定的 url

Spring Security oauth2Login OAuth2UserService 认证后未执行

Spring Cloud Gateway Oauth2Login 成功登录后返回 JWT Token 而不是 SESSION Cookie

如何在 OAuth2 WebFlux 中设置成功和失败处理程序

Spring Boot + Spring Security + Spring OAuth2 + Google 登录

如何在带有Github的Spring Boot上使用OIDC