Spring Boot无需使用HttpSecurity即可访问OAuth2受保护的资源?

时间:2019-06-24 18:22:26

标签: spring-boot spring-security-oauth2 spring-oauth2 spring-webclient

我想创建一个简单的控制台spring boot应用程序,该应用程序应从终端读取URL,然后打印其数据,然后再次读取另一个URL,并打印其数据,依此类推,直到按下CTRL + C。要使用的grant type应该是client credentials;每个网址的客户端凭据应该相同,并应在启动时使用spring boot Externalized Configuration功能将其传达给应用程序。在第一个URL读取之后,在该过程中使用的access token应该重新用于后续的URL;当过期/无效时,访问令牌应透明地更新/重新生成(如果授权服务器在第1位提供,则使用refresh token,或者再次使用客户端凭据 em>授予类型)。

6.6 OAuth 2.0 Client,例如12.5 WebClient for Servlet Environments似乎很合适,但需要配置HttpSecurity(请参阅6.6 OAuth 2.0 Client),因为我不是在创建Web应用程序,而是在创建{{3} } 效用。

一个人如何受益于那些无需配置HttpSecurity的人提供的功能?

1 个答案:

答案 0 :(得分:-1)

您可以认为postman是一个没有http安全配置的控制台应用程序。我认为您需要创建自己的登录名来存储令牌,然后将其放入每个宁静呼叫的标题中。