Spring boot 了解OAuth2需要帮助吗_Spring Boot_Oauth 2.0

Spring boot 了解OAuth2需要帮助吗

spring-boot oauth-2.0

Spring boot 了解OAuth2需要帮助吗,spring-boot,oauth-2.0,Spring Boot,Oauth 2.0,我试图通过使用这个工作教程来介绍OAuth2 本教程解释得很好，但我们必须在两个地方定义用户/密码，但为什么这是我不明白的 AuthorizationServerConfig排名第一： configurer .inMemory() .withClient(CLIEN_ID) .secret(CLIENT_SECRET) .authorizedGrantTypes(GRANT_TYPE

我试图通过使用这个工作教程来介绍OAuth2

本教程解释得很好，但我们必须在两个地方定义用户/密码，但为什么

这是我不明白的

AuthorizationServerConfig排名第一：

        configurer
            .inMemory()
            .withClient(CLIEN_ID)
            .secret(CLIENT_SECRET)
            .authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT )
            .scopes(SCOPE_READ, SCOPE_WRITE, TRUST)
            .accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS).
            refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS);

特别是

            .withClient(CLIEN_ID)
            .secret(CLIENT_SECRET)

在DB中排名第二：

@Service(value = "userService")
public class UserServiceImpl implements UserDetailsService, UserService {

@Autowired
private UserDao userDao;

public UserDetails loadUserByUsername(String userId) throws UsernameNotFoundException {
    User user = userDao.findByUsername(userId);
    if(user == null){
        throw new UsernameNotFoundException("Invalid username or password.");
    }
    return new org.springframework.security.core.userdetails.User(user.getUsername(), user.getPassword(), getAuthority());
}

首先，对于客户端，您的应用程序需要连接到身份提供商（facebook等）。第一个是针对您的应用程序，第二个是针对您应用程序的用户；这意味着我会把第一个放在我的客户端应用程序f.e.Angular上？而且它比安全吗？因为在javascript中，它的可读性或？？第一个是针对客户端的，所以您的应用程序需要连接到身份提供者（facebook等）。第一个是针对您的应用程序，第二个是针对您应用程序的用户；这意味着我会把第一个放在我的客户端应用程序f.e.Angular上？而且它比安全吗？因为在javascript中它是可读的还是？？