【OAuth2】三、OAuth2配置解读

约定不等于承诺〃 2023-10-09 14:33 62阅读 0赞

一、常见的配置截图  
![在这里插入图片描述][6149f563f8f04973ac394642b5915dbb.png]

### 1、Registration（注册） ###

表中统一spring.security.oauth2.client.前缀去掉了

<table> 
 <thead> 
  <tr> 
   <th>序号</th> 
   <th>key</th> 
   <th>描述</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td></td> 
   <td></td> 
   <td></td> 
  </tr> 
  <tr> 
   <td>1</td> 
   <td>registration.gitee.</td> 
   <td>这个对应registration中的key，通常称为registrationId</td> 
  </tr> 
  <tr> 
   <td>2</td> 
   <td>registration.gitee.provider</td> 
   <td>是表明其对应授权服务器配置的provider的key，可以不填，不填时为registrationI</td> 
  </tr> 
  <tr> 
   <td>3</td> 
   <td>registration.gitee.client-id</td> 
   <td>是授权服务器提供的客户端标识，需要向授权服务器申请。</td> 
  </tr> 
  <tr> 
   <td>4</td> 
   <td>registration.gitee.client-secret</td> 
   <td>授权服务器提供的客户端秘钥。</td> 
  </tr> 
  <tr> 
   <td>5</td> 
   <td>registration.gitee.authorization-grant-type</td> 
   <td>授权类型，参考 OAuth2协议中的授权模式</td> 
  </tr> 
  <tr> 
   <td>6</td> 
   <td>registration.gitee.redirect-uri</td> 
   <td>第三方平台302重定向URI。</td> 
  </tr> 
  <tr> 
   <td>7</td> 
   <td>registration.gitee.client-authentication-method</td> 
   <td>客户端认证方法，参考RFC6749-客户端认证，该参数决定了token-uri请求参数的组成策略</td> 
  </tr> 
  <tr> 
   <td>8</td> 
   <td>registration.gitee.scope</td> 
   <td>是授权范围，在yaml中多个用逗号,隔开；在请求中用空格转义符隔开</td> 
  </tr> 
 </tbody> 
</table>

### 2、provider（提供者） ###

<table> 
 <thead> 
  <tr> 
   <th>序号</th> 
   <th>key</th> 
   <th>描述</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td></td> 
   <td></td> 
   <td></td> 
  </tr> 
  <tr> 
   <td>1</td> 
   <td>provider.giteer</td> 
   <td>registration中的provider，大多数情况下和对应的registrationId一致</td> 
  </tr> 
  <tr> 
   <td>2</td> 
   <td>provider.gitee.authorization-ur</td> 
   <td>客户端授权请求端点</td> 
  </tr> 
  <tr> 
   <td>3</td> 
   <td>provider.gitee.token-uri</td> 
   <td>客户端获取token的端点</td> 
  </tr> 
  <tr> 
   <td>4</td> 
   <td>provider.gitee.user-info-uri</td> 
   <td>客户端获取用户信息的端点</td> 
  </tr> 
  <tr> 
   <td>5</td> 
   <td>provider.gitee.user-name-attribute</td> 
   <td>客户端获取用户信息后，标识用户名的key，以方便解析用户名</td> 
  </tr> 
  <tr> 
   <td>6</td> 
   <td>provider.gitee.jwkSetUri</td> 
   <td>jwkSet的请求端点，获取授权服务器提供的公钥信息</td> 
  </tr> 
 </tbody> 
</table>

### 3、读取该配置的源码OAuth3ClientProperties ###

![在这里插入图片描述][82b3c1b23bb849e38306b741ef250074.png]

### 4、内置的配置信息 ###

从配置文件中提取配置项并封装为OAuth2Properties后还不能直接使用，真正可以被使用的是客户端注册信息类ClientRegistration。在Spring Boot OAuth2的自动配置中提供了转换适配器OAuth2ClientPropertiesRegistrationAdapter来进行转换。

*  像谷歌、github等知名网站都已经配置好了  
    只要application.yml配置文件中Registration的registrationId和枚举名称小写对应，例如github对应GITHUB，就可以不用在配置文件中配置Provider。  
    ![在这里插入图片描述][55d8e37c856d4a22b82cf47dcce2b7f8.png]

[6149f563f8f04973ac394642b5915dbb.png]: https://img-blog.csdnimg.cn/6149f563f8f04973ac394642b5915dbb.png
[82b3c1b23bb849e38306b741ef250074.png]: https://img-blog.csdnimg.cn/82b3c1b23bb849e38306b741ef250074.png
[55d8e37c856d4a22b82cf47dcce2b7f8.png]: https://img-blog.csdnimg.cn/55d8e37c856d4a22b82cf47dcce2b7f8.png