【OAuth2】三、OAuth2配置解读

约定不等于承诺〃 2023-10-09 14:33 50阅读 0赞

一、常见的配置截图
在这里插入图片描述

1、Registration(注册)

表中统一spring.security.oauth2.client.前缀去掉了
























































序号 key 描述
1 registration.gitee. 这个对应registration中的key,通常称为registrationId
2 registration.gitee.provider 是表明其对应授权服务器配置的provider的key,可以不填,不填时为registrationI
3 registration.gitee.client-id 是授权服务器提供的客户端标识,需要向授权服务器申请。
4 registration.gitee.client-secret 授权服务器提供的客户端秘钥。
5 registration.gitee.authorization-grant-type 授权类型,参考 OAuth2协议中的授权模式
6 registration.gitee.redirect-uri 第三方平台302重定向URI。
7 registration.gitee.client-authentication-method 客户端认证方法,参考RFC6749-客户端认证,该参数决定了token-uri请求参数的组成策略
8 registration.gitee.scope 是授权范围,在yaml中多个用逗号,隔开;在请求中用空格转义符隔开

2、provider(提供者)














































序号 key 描述
1 provider.giteer registration中的provider,大多数情况下和对应的registrationId一致
2 provider.gitee.authorization-ur 客户端授权请求端点
3 provider.gitee.token-uri 客户端获取token的端点
4 provider.gitee.user-info-uri 客户端获取用户信息的端点
5 provider.gitee.user-name-attribute 客户端获取用户信息后,标识用户名的key,以方便解析用户名
6 provider.gitee.jwkSetUri jwkSet的请求端点,获取授权服务器提供的公钥信息

3、读取该配置的源码OAuth3ClientProperties

在这里插入图片描述

4、内置的配置信息

从配置文件中提取配置项并封装为OAuth2Properties后还不能直接使用,真正可以被使用的是客户端注册信息类ClientRegistration。在Spring Boot OAuth2的自动配置中提供了转换适配器OAuth2ClientPropertiesRegistrationAdapter来进行转换。

  • 像谷歌、github等知名网站都已经配置好了
    只要application.yml配置文件中Registration的registrationId和枚举名称小写对应,例如github对应GITHUB,就可以不用在配置文件中配置Provider。
    在这里插入图片描述

发表评论

表情:
评论列表 (有 0 条评论,50人围观)

还没有评论,来说两句吧...

相关阅读

    相关 OAuth2

    1.什么是OAuth2 OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。同时,任何第三方都可以使用OAUTH认证服务,任何服务提供商都可以实现自身的O