Spring Boot OAuth2 Имена свойств безопасности в файлах .properties? - PullRequest
0 голосов
/ 20 февраля 2020

В настоящее время я изучаю и экспериментирую с различными пакетами Spring Boot Security OAuth2, и я действительно запутался с фактическими именами свойств конфигурации. Я нашел на inte rnet и на нескольких страницах документации Spring различные схемы именования этих свойств. Например, я нашел

security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri
spring.security.oauth2.resource.token-info-uri=xxx
spring.security.oauth2.resourceserver ...
...

Я пытаюсь разобраться во всем этом и хотел бы знать, в чем различия со всеми из них. Они связаны с версией, пакетом, опечатками, некоторые имена устарели, ...?

С уважением

PS Я сейчас использую Spring Boot 2.2.4

Ответы [ 2 ]

1 голос
/ 20 февраля 2020

Spring Security OAuth & Spring Security

Проект Spring Security OAuth устарел. Spring Security

* 1010 поддерживает последние версии OAuth 2.0. Записи свойств, начинающиеся с
security.oauth2.*

, являются частью устаревшего Spring Security OAuth ( пример ) и свойства, начинающиеся с

 spring.security.oauth2.*

, являются частью Spring Security (Официальная документация текущей загрузочной пружины Security Properties )

Дополнительные ссылки

1 голос
/ 20 февраля 2020

Существует две реализации OAuth для Spring Security: устаревший проект Spring Security OAuth и новые классы Spring Security 5 OAuth.

Эти свойства предназначены для устаревшего проекта:

security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri

И это для Spring Security 5:

spring.security.oauth2.resource.token-info-uri=...
spring.security.oauth2.resourceserver=...

Вы можете найти больше информации в этом ТА вопрос .

PS. Используя стартер spring-boot-starter-security, вы импортируете Spring Security 5.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...