加个注解即可
申请授权码路径和参数如图,此时clientId 和密码都是从控制台拿的临时的,
登陆会调用UserDetailService,账号必须有 ROLE_USER,
可以在配置文件里配置
点击登陆要求授权,授权后会带着授权码重定向到redirectUrl
然后就是请求token了
头里还需要带着clientId clientSecret
用户名密码模式,body的参数不一样,用户名密码是直接在授权服务器用UserDetailService验证的
同一个用户用不同模式请求,回来的token是一样的
资源服务器也是一个注解,这种是授权服务器和资源服务器在同一个应用里,token是直接保存在内存中的,可以直接验证
配置client
现在都是放在内存中,如果把验证信息放在redis,这个方法不常用,
JWT要这么配,这个是对称加密的
加点自己的自定义数据在jwt里
自己加的东西Authentication里拿不到,需要自己从头里解析
