💡
原文中文,约10100字,阅读约需25分钟。
📝
内容提要
本文介绍了Spring Cloud OAuth2的授权码模式,包括认证过程和配置步骤。还提供了一个简单的页面来模拟认证过程,并展示了如何使用access_token访问接口。
🎯
关键要点
- 本文介绍了Spring Cloud OAuth2的授权码模式,包括认证过程和配置步骤。
- 授权码模式的认证过程包括用户请求认证、输入用户名和密码、授权确认、获取code、请求access_token等步骤。
- 用户客户端可以是浏览器或app,微服务客户端是系统中的微服务,认证服务端是负责认证授权的服务。
- 认证服务端配置需要在数据库中添加新微服务客户端的记录,包括client-id和client-secret等参数。
- 创建微服务客户端需要引入相关的maven包,如spring-boot-starter-web和spring-cloud-starter-oauth2。
- 配置文件application.yml中需要设置client-id、client-secret、user-authorization-uri等信息。
- 创建ResourceServerConfig类来配置资源服务器,使用jwt作为token存储,并允许/login接口无授权访问。
- 手动测试认证过程,包括访问授权接口、输入用户名密码、获取code、请求access_token等步骤。
- 创建简单的登录页面,使用Thymeleaf模板展示认证用户信息和access_token。
- 回调接口中请求获取token的接口,自动化获取access_token并展示在页面上。
- 最终实现了password和授权码两种模式的OAuth2认证。
➡️
