我正在详细研究Spring安全性的使用(不仅是oauth),因此我遵循这份官方指南:https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle。
本指南包含Oauth部分,随后我可以正常运行。但是,在对互联网进行另一项研究之后,又找到了另一本指南(也来自关键):https://spring.io/guides/tutorials/spring-boot-oauth2/。
本第二指南使用了第一指南中不存在的其他类,并以其他方式配置spring Oauth。
我很困惑应该遵循什么指南,什么才是“更正确的”。
答案 0 :(得分:1)
两个指南都是正确的。
您提到的第一本指南(https://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle)在Spring Security项目中使用了较新的OAuth 2.0功能,因此建议您使用该指南。
为了给您一些背景知识,正在将Spring Security OAuth project的功能迁移到core Spring Security。
您提到的第一本指南使用核心Spring Security,第二本指南使用Spring Security OAuth项目。
有关各个项目中可用功能的更多信息以及常见问题解答,您可以查看OAuth 2.0 Features Matrix。