spring-security - oauth2Login 和 oauth2Client 有什么区别?它们的用例是什么?
问题描述
我看过 Spring 安全文档。https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#oauth2但我真的不知道 oauth2Login() 和 oauth2Client() 之间的不同用例. 有样品吗?
解决方案
oauth2Login()
将使用 OAuth2(或 OIDC)对用户进行身份验证,使用来自 JWT 或 userInfo 端点的信息填充 Spring 的 Principal。oauth2Client()
不会对用户进行身份验证,但会向 OAuth2 授权服务器寻求它需要访问的资源(范围)的许可。oauth2Client()
您仍然需要对用户进行身份验证,例如通过formLogin()
.
更详细的解释可以在这里找到。
推荐阅读
- winmerge - 如何将 prediffer 应用到 WinMerge 以使其在 diff 中的所有文件上运行?
- excel - 将变体转换为字符串
- java - 在java中将20分钟添加到数字
- python - Tensorflow 2.0:使用 Reshape 进行形状推断返回无维度
- python - 将浮点数的 Pandas DF 转换为 Str,保持尾随零
- node.js - 打印有关哪个属性导致 mocha AssertionError 的信息
- flutter - Flutter:在 pubspec.yaml 中为包版本设置约束
- android - 我试图将 viewPager 添加到我的项目中,但有问题
- python - Python:无法安装我在 pypi.org 中看到的模块版本
- .net-core - EF Core ForeignKey 属性不会在迁移中创建约束