在春季启动中,application.yml接受spring oauth2客户端配置。如何为非启动应用程序配置它。我所说的配置是指提供客户端ID、机密、作用域和重定向URI。
您可以在这里找到一个示例:
https://www.baeldung.com/spring-security-5-oauth2-login#non-引导
您需要:
- 构建您的
ClientRegistration - CCD_ 2
- 在
WebSecurityConfigurerAdapter上注册您的存储库
如果你不使用SpringBoot:没有application.yml,即使你可以添加对yml文件的支持。它不会处理你的oauth2客户端配置。
无论如何,您可以使用Spring安全性来实现您的自定义授权服务、用户服务,并实现您选择的令牌存储(例如JBDCTokenStore或JWTTokenStore(。但这是一个非常广泛的问题,取决于您的业务逻辑。
您可以在以下网站上找到一些有据可查的样本:https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-oauth2
当然,您可以同时处理XML和javaConfig,甚至可以处理混合的Spring配置。在包含组件或bean定义的包上创建一个带有@ComponentScan的@Configuration类。
@Configuration
@ComponentScan({ "com.firm.product.config.xml","com.firm.product.config.java" })
public class SpringConfig {
}
您也可以使用@PropertySource((和@Value注释设置属性。它有很好的记录。