【Outh2|【OAuth2】三、OAuth2配置解读】一、常见的配置截图
文章图片
1、Registration(注册) 表中统一spring.security.oauth2.client.前缀去掉了
| 序号 | key | 描述 |
|---|---|---|
| 1 | registration.gitee. | 这个对应registration中的key,通常称为registrationId |
| 2 | registration.gitee.provider | 是表明其对应授权服务器配置的provider的key,可以不填,不填时为registrationI |
| 3 | registration.gitee.client-id | 是授权服务器提供的客户端标识,需要向授权服务器申请。 |
| 4 | registration.gitee.client-secret | 授权服务器提供的客户端秘钥。 |
| 5 | registration.gitee.authorization-grant-type | 授权类型,参考 OAuth2协议中的授权模式 |
| 6 | registration.gitee.redirect-uri | 第三方平台302重定向URI。 |
| 7 | registration.gitee.client-authentication-method | 客户端认证方法,参考RFC6749-客户端认证,该参数决定了token-uri请求参数的组成策略 |
| 8 | registration.gitee.scope | 是授权范围,在yaml中多个用逗号,隔开;在请求中用空格转义符隔开 |
| 序号 | key | 描述 |
|---|---|---|
| 1 | provider.giteer | registration中的provider,大多数情况下和对应的registrationId一致 |
| 2 | provider.gitee.authorization-ur | 客户端授权请求端点 |
| 3 | provider.gitee.token-uri | 客户端获取token的端点 |
| 4 | provider.gitee.user-info-uri | 客户端获取用户信息的端点 |
| 5 | provider.gitee.user-name-attribute | 客户端获取用户信息后,标识用户名的key,以方便解析用户名 |
| 6 | provider.gitee.jwkSetUri | jwkSet的请求端点,获取授权服务器提供的公钥信息 |
文章图片
4、内置的配置信息 从配置文件中提取配置项并封装为OAuth2Properties后还不能直接使用,真正可以被使用的是客户端注册信息类ClientRegistration。在Spring Boot OAuth2的自动配置中提供了转换适配器OAuth2ClientPropertiesRegistrationAdapter来进行转换。
- 像谷歌、github等知名网站都已经配置好了
只要application.yml配置文件中Registration的registrationId和枚举名称小写对应,例如github对应GITHUB,就可以不用在配置文件中配置Provider。
文章图片
推荐阅读
- SpringSecurity|springSecurity基础(二)连接数据库的登录
- JAVA|IDEA导出Springboot包(附加本地库)
- SpringBoot|一个依赖搞定 Spring Boot 反爬虫和防止接口盗刷
- Java|基于 Spring Cloud 开发的分布式系统,遇到爬虫、接口盗刷怎么办
- JAVA工具类时间处理类DateUtils
- Z00334 轻量级JAVAEE企业应用实战(第3版) 百度网盘链接
- 利用Java将word文件转成pdf文件
- Java|将maven项目导出jar包
- maven|怎么使用okhttp的form-data数据类型对接接口