Spring boot 了解OAuth2需要帮助吗
我试图通过使用这个工作教程来介绍OAuth2 本教程解释得很好,但我们必须在两个地方定义用户/密码,但为什么 这是我不明白的 AuthorizationServerConfig排名第一:Spring boot 了解OAuth2需要帮助吗,spring-boot,oauth-2.0,Spring Boot,Oauth 2.0,我试图通过使用这个工作教程来介绍OAuth2 本教程解释得很好,但我们必须在两个地方定义用户/密码,但为什么 这是我不明白的 AuthorizationServerConfig排名第一: configurer .inMemory() .withClient(CLIEN_ID) .secret(CLIENT_SECRET) .authorizedGrantTypes(GRANT_TYPE
configurer
.inMemory()
.withClient(CLIEN_ID)
.secret(CLIENT_SECRET)
.authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT )
.scopes(SCOPE_READ, SCOPE_WRITE, TRUST)
.accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS).
refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS);
特别是
.withClient(CLIEN_ID)
.secret(CLIENT_SECRET)
在DB中排名第二:
@Service(value = "userService")
public class UserServiceImpl implements UserDetailsService, UserService {
@Autowired
private UserDao userDao;
public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
User user = userDao.findByUsername(userId);
if(user == null){
throw new UsernameNotFoundException("Invalid username or password.");
}
return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthority());
}
首先,对于客户端,您的应用程序需要连接到身份提供商(facebook等)。第一个是针对您的应用程序,第二个是针对您应用程序的用户;这意味着我会把第一个放在我的客户端应用程序f.e.Angular上?而且它比安全吗?因为在javascript中,它的可读性或??第一个是针对客户端的,所以您的应用程序需要连接到身份提供者(facebook等)。第一个是针对您的应用程序,第二个是针对您应用程序的用户;这意味着我会把第一个放在我的客户端应用程序f.e.Angular上?而且它比安全吗?因为在javascript中它是可读的还是??