二oauthServer自定义配置-密码模式
发布网友
发布时间:2022-12-24 16:27
我来回答
共1个回答
热心网友
时间:2023-10-09 13:51
1.1默认配置即可支持
1.2获取token访问方式:
2.1使用默认的配置(客户端和用户都是默认的)
3.2使用密码方式获取token
3.3客户端Basic认证
3.4请求头加密方式:
3.1自定义配置
3.1客户端配置
(1)客户端配置可以用yml配置,也可以继承AuthorizationServerConfigurer配置客户端信息
(2)注意配置客户端redirect URI,不能用yml配置,只能用InMemoryClientDetailsService 或 JdbcClientDetailsService方式
3.2 自定义用户信息配置(覆盖默认配置)
3.3暴漏自定义的UserDetailService类
3.4注意:如果你继承AuthorizationServerConfigurerAdapter自定义覆盖默认
需要暴漏AuthenticationManager (密码模式必需)
3.5AuthenticationManager 注意点:
(1)密码授权是基于用户的,客户端授权是基于Client信息的,RefreshToken模式是基于refresh-token的
(2)除了AuthenticationManager涉及到UserDetailService,其他类似授权码模式和简化模式在登陆的时候需要认证用户的时候也涉及到UserDetailService
(3)客户端通过密码模式认证的时候才需要AuthenticationManager
3.6你也可以自定义实现AuthenticationManager
3.7自定义配置AuthenticationManager注意:不然容易出现注入不了的bug
(1)在一些老的案例中AuthenticationManager配置需要你创建AuthorizationServerConfigurerAdapter和WebSecurityConfigurerAdapter特定配置
4.1密码模式请求参数
4.2测试