是否可以配置Spring Boot以允许Oauth2
补助金类型password
and authorization_code
在同一个 URL 上。例如/boot
我已经完成了基本的授权配置,如下所示
security:
oauth2:
client:
accessTokenUri: http://UAA/oauth/token
userAuthorizationUri: http://UAA/oauth/authorize
clientId: ******
clientSecret: ******
resource:
userInfoUri: http://UAA/userinfo
但是,受此配置保护的所有端点都使用表单登录并重定向到UAA
即使请求发送时授权 URLAuthorization Bearer ****
令牌标头。这意味着即使我发送Authorization
我得到的邮递员令牌HTTP Status 302
随着HTML
UAA 登录页面的响应。
您可以配置授权服务器来创建 OAuth 客户端,而不是在配置文件中进行配置。然后您可以为客户端配置多种授权类型、权限、范围等...
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory().withClient("client_id").authorizedGrantTypes("password", "client_credentials")
.secret("secret").authorities("Authority1", "Authority2").scopes("READ", "WRITE").resourceIds("resource_server_id");
}
请检查这个 Spring OAuth 示例 http://www.baeldung.com/rest-api-spring-oauth2-angularjs更多细节。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)