Spring Security OAuth2客户端中的OAuth2AuthorizationCodeGrantFilter与OAuth2LoginAuthenticationFilter

Question

当我试图了解OAuth2客户端时，我对为什么我们有两个不同的过滤器感到困惑

我试图与Github集成。这是我的观察

1. OAuth2AuthorizationCodeGrantFilter听起来像是一个过滤器，用于交换访问令牌的授权代码，但是当我保留调试点时，它不会这样做
2. OAuth2LoginAuthenticationFilter听起来有点像以某种方式登录，但是此过滤器交换身份验证代码以访问令牌，而不是上面的令牌

我不确定为什么会这样，因为第一类名称暗示与授权码有很强的关联性

此外，OAuth2LoginConfigurer和OAuth2ClientConfigurer之间有什么区别

好像OAuth2LoginConfigurer配置OAuth2LoginAuthenticationFilter，而OAuth2ClientConfigurer配置OAuth2AuthorizationCodeGrantFilter

有人可以解释每个人的工作以及在什么情况下适用吗？

谢谢

Answer 1

Spring Security参考文献对此进行了详细记录。

• OAuth 2.0 Login
• OAuth 2.0 Client

同样，在javadoc中：

• OAuth2LoginAuthenticationFilter
• OAuth2AuthorizationCodeGrantFilter

高级别：

• http.oauth2Login()是OpenID Connect Authentication using the Authorization Code Flow
的实现
• http.oauth2Client().authorizationCodeGrant()是OAuth 2.0 Authorization Code授予的实现