类org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer
的allowFormAuthenticationForClients
参数是什么。
我已经搜索了 springOauth文档和 spring API,但没有关于此参数的描述(默认情况下它设置为 false(。
这是对令牌端点(例如oauth/token(的安全约束。
春天的档案说;
默认情况下,令牌端点由 Spring OAuth 在@Configuration支持中使用客户端密钥的 HTTP 基本身份验证为您保护。
allowFormAuthenticationForClients
参数设置为 true 表示它使用基本身份验证和表单身份验证进行保护。