-
【OAuth2】三、OAuth2配置解读
一、常见的配置截图
1、Registration(注册)
表中统一spring.security.oauth2.client.前缀去掉了
序号 key 描述 1 registration.gitee. 这个对应registration中的key,通常称为registrationId 2 registration.gitee.provider 是表明其对应授权服务器配置的provider的key,可以不填,不填时为registrationI 3 registration.gitee.client-id 是授权服务器提供的客户端标识,需要向授权服务器申请。 4 registration.gitee.client-secret 授权服务器提供的客户端秘钥。 5 registration.gitee.authorization-grant-type 授权类型,参考 OAuth2协议中的授权模式 6 registration.gitee.redirect-uri 第三方平台302重定向URI。 7 registration.gitee.client-authentication-method 客户端认证方法,参考RFC6749-客户端认证,该参数决定了token-uri请求参数的组成策略 8 registration.gitee.scope 是授权范围,在yaml中多个用逗号,隔开;在请求中用空格转义符隔开 2、provider(提供者)
序号 key 描述 1 provider.giteer registration中的provider,大多数情况下和对应的registrationId一致 2 provider.gitee.authorization-ur 客户端授权请求端点 3 provider.gitee.token-uri 客户端获取token的端点 4 provider.gitee.user-info-uri 客户端获取用户信息的端点 5 provider.gitee.user-name-attribute 客户端获取用户信息后,标识用户名的key,以方便解析用户名 6 provider.gitee.jwkSetUri jwkSet的请求端点,获取授权服务器提供的公钥信息 3、读取该配置的源码OAuth2ClientProperties
4、内置的配置信息
从配置文件中提取配置项并封装为OAuth2Properties后还不能直接使用,真正可以被使用的是客户端注册信息类ClientRegistration。在Spring Boot OAuth2的自动配置中提供了转换适配器OAuth2ClientPropertiesRegistrationAdapter来进行转换。
- 像谷歌、github等知名网站都已经配置好了
只要application.yml配置文件中Registration的registrationId和枚举名称小写对应,例如github对应GITHUB,就可以不用在配置文件中配置Provider。
- 像谷歌、github等知名网站都已经配置好了
-
相关阅读:
mongo索引
微信小程序Day5笔记
sql表的相关操作
具有记忆功能的海鸥优化算法-附代码
从零开始实现一个MyBatis加解密插件
报错:The supplied javaHome seems to be invalid. I cannot find the java executable
数组的存储和压缩
React 高阶组件 和 受控组件
25-数据结构-稀疏矩阵-三元组
[附源码]java毕业设计社团管理系统
- 原文地址:https://blog.csdn.net/weixin_43333483/article/details/125900874