springboot1.5.x 第五部分 Oauth2

 

 

加个注解即可

 

 

 

 申请授权码路径和参数如图，此时clientId 和密码都是从控制台拿的临时的，

 

 

 登陆会调用UserDetailService，账号必须有 ROLE_USER，

 

 

 

 可以在配置文件里配置

 

 

 

 点击登陆要求授权，授权后会带着授权码重定向到redirectUrl

 

 

 

 

 

然后就是请求token了

 

 

头里还需要带着clientId clientSecret

 

 

  

 

 

 

 用户名密码模式，body的参数不一样，用户名密码是直接在授权服务器用UserDetailService验证的

同一个用户用不同模式请求，回来的token是一样的

 

 

 

 

 

 资源服务器也是一个注解，这种是授权服务器和资源服务器在同一个应用里，token是直接保存在内存中的，可以直接验证

 

 

 

 

 

配置client

 

 

现在都是放在内存中，如果把验证信息放在redis，这个方法不常用，

 

 

 

 JWT要这么配，这个是对称加密的

 

 

 

 

加点自己的自定义数据在jwt里

 

 

 

 

 

 

自己加的东西Authentication里拿不到，需要自己从头里解析