SpringBoot--实战开发--OAuth2.0密码模式(五十一)

Posted 2023-02-19

参考技术A 密码模式（resource owner password credentials）(为遗留系统设计)(支持refresh token)
授权码模式（authorization code）(正宗方式)(支持refresh token)
简化模式（implicit）(为web浏览器应用设计)(不支持refresh token)
客户端模式（client credentials）(为后台api服务消费者设计)(不支持refresh token)

完整的项目结构分为：客户端服务，认证服务，资源服务。客户端需要访问资源服务的资源时，则需要得到认证服务的认证。
  密码模式（Resource Owner Password Credentials Grant）中，用户向客户端提供自己的用户名和密码。客户端使用这些信息，向"服务商提供商"索要授权。
这种模式是最不推荐的，因为client可能存了用户密码。
这种模式主要用来做遗留项目升级为oauth2的适配方案。
  在这种模式中，用户必须把自己的 密码 给客户端，但是客户端不得储存密码。这通常用在用户对客户端高度信任的情况下，比如客户端是操作系统的一部分，或者由一个著名公司出品。而认证服务器只有在其他授权模式无法执行的情况下，才能考虑使用这种模式。

将SpringUser类与自定义类进行转换：

实现类：

1、Caused by: java.lang.NoClassDefFoundError: javax/xml/bind/JAXBException
原因：JDK大于1.8。