我看过Spring安全性文档。https://docs.spring.io/spring-security/site/docs/5.2.1.RELEASE/reference/htmlsingle/#oauth2但我真的不知道oauth2Login()和oauth2Client()之间的不同用例。有样品吗?
答案 0 :(得分:1)
oauth2Login()
将使用OAuth2(或OIDC)对用户进行身份验证,并使用来自JWT或userInfo端点的信息填充Spring的Principal。 oauth2Client()
不会对用户进行身份验证,但会向OAuth2授权服务器寻求其需要访问的资源(范围)的许可。使用oauth2Client()
,您仍然需要对用户进行身份验证,例如通过formLogin()
。
可以找到更详细的解释here。