SpringBootSecurity學習（17）先後端分離版之 OAuth2.0 數據庫（JDBC）存儲客戶端

時間 2019-11-29

標籤 springbootsecurity 學習後端分離 oauth2.0 oauth 數據庫 jdbc 存儲客戶端欄目 SQL 简体版

原文原文鏈接

自動批准受權碼

前面咱們受權的流程中，第一步獲取受權碼的時候，都會經歷一個受權是否贊成頁面：git

這個流程就像第三方登陸成功後，提問是否容許獲取暱稱和頭像信息的頁面同樣，這個過程實際上是能夠自動贊成的，須要在客戶端配置中，增長一個自動批准：web

這樣咱們申請受權碼直接就能夠獲得：spring

在流程須要自動完成的時候，須要這樣配置，若是須要用戶點擊贊成，那麼這裏須要設置爲false，不寫默認也是false。sql

客戶端信息整理

上面的自動批准只是客戶端配置中一個小的配置，下面咱們來系統整理一下客戶端全部可配置的內容。首先來看如今已經配置的6個字段：數據庫

上面的6個字段是咱們最經常使用的也是不可或缺的客戶端信息。不過客戶端的配置還有不少其它的字段，咱們來總體看一下：json

上面的11個字段基本上包括了全部的第三方客戶端的配置內容。下面來一個個詳細講解：app

withClient 方法：用來配置 client_id ，是必須配置的，用於惟一標識每個客戶端(client)；註冊時必須填寫(也能夠服務端自動生成)，這個字段是必須的，實際應用也有叫app_keyide
resourceIds 方法：用來配置resource_ids ，表示客戶端能訪問的資源id集合，註冊客戶端時，根據實際須要可選擇資源id，也能夠根據不一樣的註冊流程，賦予對應的額資源id。咱們能夠爲每個Resource Server（資源服務）設置一個resourceid。再給client受權的時候，能夠設置這個client能夠訪問哪一些資源實例，若是沒設置，就是對全部的resource都有訪問權限。spring-boot
secret 方法：用來配置 client_secret ，註冊填寫或者服務端自動生成，實際應用也有叫app_secret,測試
scopes 方法：用來配置 scope ，指定client的權限範圍，好比讀寫權限，好比移動端仍是web端權限，all表示所有權限
authorizedGrantTypes 方法：用來配置 authorized_grant_types ，可選值，受權碼模式:authorization_code,密碼模式:password,刷新token: refresh_token, 隱式模式: implicit: 客戶端模式: client_credentials。支持多個用逗號分隔
redirectUris 方法：用來配置 web_server_redirect_uri ，客戶端重定向uri，authorization_code和implicit須要該值進行校驗，註冊時填寫
authorities 方法：用來配置 authorities ，指定用戶的權限範圍，若是受權的過程須要用戶登錄，該字段不生效，implicit和client_credentials須要
accessTokenValiditySeconds 方法，用來配置 access_token_validity ，設置access_token的有效時間(秒),默認(12小時)
refreshTokenValiditySeconds 方法：用來配置 refresh_token_validity ，設置refresh_token有效期(秒)，默認(30天)
additionalInformation 方法：用來配置 additional_information ，表示補充信息，可空，值必須是json格式
autoApprove 方法：用來配置autoapprove ，默認false,適用於authorization_code模式,設置用戶是否自動approval操做,設置true跳過用戶確認受權操做頁面，直接跳到redirect_uri