spring-security - 如何在 Spring Secrity 中找出用于授权授权类型的有效值

标签 spring-security spring-security-oauth2

我想允许客户端使用特定的授权类型,但在文档的客户端表中找不到要使用的有效值。

有任何想法吗?

最佳答案

很好的问题 - 我努力寻找几个小时的值。

以下是收集不同值的方法。 AbstractTokenGranter的每次执行携带静态字段授权类型 GRANT_TYPE :

  • refresh_token - RefreshTokenGranter
  • authorization_code - AuthorizationCodeTokenGranter
  • implicit - ImplicitTokenGranter
  • password - ResourceOwnerPasswordTokenGranter
  • client_credentials - ClientCredentialsTokenGranter

    • 客户端的授权授权类型可以通过ClientDetails.getAuthorizedGrantTypes在客户端实例中找到。

    最后但并非最不重要的是,spring security oauth 遵循此处的规范 - 因此上面提到的授权类型与规范中提到的那些相匹配。

    关于spring-security - 如何在 Spring Secrity 中找出用于授权授权类型的有效值,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44243347/

    上一篇:uwp - 在其他部分中指定了基本类型页面

    下一篇:angularjs - 在 Firefox 中关闭对话框后,Angular 1 Material Design 滚动到顶部

    相关文章:

    java - OAuth2 全局方法安全性

    spring-boot - Outh2.0 access_tokens 会被泄露吗?

    java - 自定义 AuthenticationManager 的实现

    java - Vue JS 和 Spring Boot 跨源错误

    azure - OpenID Connect 使用 Office 365 和 spring security 登录

    java - 如何保护 RepositoryRestController 的安全

    java - Spring无法配置授权服务器

    java - Spring Security - 授权服务器的主体与资源服务器不同

    spring-cloud - Feign 客户端自定义 oauth2 响应

    java - Spring Security 实体字段级安全

    ©2024 IT工具网  联系我们