【OAuth2】三、OAuth2配置解读

一、常见的配置截图
【OAuth2】三、OAuth2配置解读_第1张图片

1、Registration(注册)

表中统一spring.security.oauth2.client.前缀去掉了

序号 key 描述
1 registration.gitee. 这个对应registration中的key,通常称为registrationId
2 registration.gitee.provider 是表明其对应授权服务器配置的provider的key,可以不填,不填时为registrationI
3 registration.gitee.client-id 是授权服务器提供的客户端标识,需要向授权服务器申请。
4 registration.gitee.client-secret 授权服务器提供的客户端秘钥。
5 registration.gitee.authorization-grant-type 授权类型,参考 OAuth2协议中的授权模式
6 registration.gitee.redirect-uri 第三方平台302重定向URI。
7 registration.gitee.client-authentication-method 客户端认证方法,参考RFC6749-客户端认证,该参数决定了token-uri请求参数的组成策略
8 registration.gitee.scope 是授权范围,在yaml中多个用逗号,隔开;在请求中用空格转义符隔开

2、provider(提供者)

序号 key 描述
1 provider.giteer registration中的provider,大多数情况下和对应的registrationId一致
2 provider.gitee.authorization-ur 客户端授权请求端点
3 provider.gitee.token-uri 客户端获取token的端点
4 provider.gitee.user-info-uri 客户端获取用户信息的端点
5 provider.gitee.user-name-attribute 客户端获取用户信息后,标识用户名的key,以方便解析用户名
6 provider.gitee.jwkSetUri jwkSet的请求端点,获取授权服务器提供的公钥信息

3、读取该配置的源码OAuth2ClientProperties

【OAuth2】三、OAuth2配置解读_第2张图片

4、内置的配置信息

从配置文件中提取配置项并封装为OAuth2Properties后还不能直接使用,真正可以被使用的是客户端注册信息类ClientRegistration。在Spring Boot OAuth2的自动配置中提供了转换适配器OAuth2ClientPropertiesRegistrationAdapter来进行转换。

  • 像谷歌、github等知名网站都已经配置好了
    只要application.yml配置文件中Registration的registrationId和枚举名称小写对应,例如github对应GITHUB,就可以不用在配置文件中配置Provider。
    【OAuth2】三、OAuth2配置解读_第3张图片

你可能感兴趣的:(Outh2,java,spring,spring,boot)