我看过Spring安全文档。https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#oauth2但是我真的不知道oauth2Login()和oauth2Client()之间的不同用例。有样品吗?
oauth2Login()
会使用OAuth2(或OIDC)对用户进行身份验证,并使用来自JWT或userInfo端点的信息填充Spring的Principal。oauth2Client()
不会对用户进行身份验证,但会向OAuth2授权服务器寻求其需要访问的资源(范围)的许可。使用时,oauth2Client()
您仍然需要验证用户身份,例如通过formLogin()
。
在这里可以找到更详细的解释。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句