3.spring security oauth2 配置授权服务器(AuthorizationServerConfigurerAdapter)
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了3.spring security oauth2 配置授权服务器(AuthorizationServerConfigurerAdapter)相关的知识,希望对你有一定的参考价值。
参考技术A 项目地址: https://github.com/liangjinquan17/spring-security-demo配置AuthorizationServerConfigurerAdapter需要注意的地方有三,1.密码校验方式 (PasswordEncoder)2.AuthenticationManager 3.UserDetailsService
1.新建类继承AuthorizationServerConfigurerAdapter,重写三个config方法,注入PasswordEncoder、AuthenticationManager、UserDetailsService。这三个实现类均有WebSecurityConfigurerAdapter类提供。
2.首先我们来看下WebSecurityConfigurerAdapter类是怎样提供PasswordEncoder、AuthenticationManager、UserDetailsService的。
3.接着我们来看下继承AuthorizationServerConfigurerAdapter的新类
4.调用授权接口获取token值:
http://localhost:8080/oauth/token?username=admin&password=admin&grant_type=password&scope=admin
注意了,我们不是配置了client和secret的,这时候需要把这两个参数带上,可以放header也可以放body里面;
5.至于oauth2的四种授权方式我就不一一配置了。
Spring 中的 spring-security-oauth2 与 spring-security-oauth2-core
【中文标题】Spring 中的 spring-security-oauth2 与 spring-security-oauth2-core【英文标题】:spring-security-oauth2 vs spring-security-oauth2-core in Spring 【发布时间】:2019-09-25 05:04:18 【问题描述】:spring-security-oauth2和spring-security-oauth2-core有什么区别? spring-security-oauth2 被 spring-security-oauth2-core 替代了吗?
spring-security-oauth2 发布链接: http://repo.spring.io/release/org/springframework/security/oauth/spring-security-oauth2/
spring-security-oauth2-core 发布链接 http://repo.spring.io/release/org/springframework/security/spring-security-oauth2-core/
【问题讨论】:
【参考方案1】:是的,有很大的不同。 spring-security-oauth2(Spring Security OAuth 项目)是no longer being actively developed。
展望未来,它将在 Spring Security 5 中实现(在 spring-security-oauth2-core 中)。这很令人困惑,因为许多教程使用以前的 Spring Security OAuth(@EnableResourceServer
、@EnableAuthorizationServer
和 @EnableOAuth2Sso
注释通常会放弃它)。
【讨论】:
【参考方案2】:第一个链接与 Spring 4 相关,它与 Spring Security 版本相匹配。您可以在 pom.xml 文件中验证这一点。
第二个链接与 Spring 5 和 Spring Security 5 相关。这不仅可以从您在该链接中看到的版本中直接看出,而且您可以在 Spring Security 5 documentation 中找到直接命名的依赖项。
【讨论】:
【参考方案3】:区别在spring git仓库中有描述
https://github.com/spring-projects/spring-security/wiki/OAuth-2.0-Migration-Guide
它是旧库:security/oauth/spring-security-oauth2/ 如您所见,该库位于 spring-security 的“oauth”组中。
我不建议将旧库用作客户端,因为存在许多未解决的问题,包括有关存储 clientContext 的问题(库使用代理而不是普通实体,因此您在使用 MA 时会遇到问题带分布式缓存)。此外,它不允许同时使用多个 OAuth2.0 提供程序(只有一个)。
同时,该库提供了一个显着优势,即使用未在新库中实现的授权服务器。
【讨论】:
以上是关于3.spring security oauth2 配置授权服务器(AuthorizationServerConfigurerAdapter)的主要内容,如果未能解决你的问题,请参考以下文章
Spring Security OAuth2 v5:NoSuchBeanDefinitionException:'org.springframework.security.oauth2.jwt.Jwt
OAuth2.0学习(4-1)Spring Security OAuth2.0 - 代码分析
OAuth2.0学习(4-99)Spring Security OAuth2.0 开发指南
Spring-Security OAuth2 设置 - 无法找到 oauth2 命名空间处理程序
没有找到类 org.springframework.security.oauth2.client.authentication.OAuth2AuthorizationCodeAuthenticatio