Spring Boot OAuth2 Имена свойств безопасности в файлах .properties?

Question

В настоящее время я изучаю и экспериментирую с различными пакетами Spring Boot Security OAuth2, и я действительно запутался с фактическими именами свойств конфигурации. Я нашел на inte rnet и на нескольких страницах документации Spring различные схемы именования этих свойств. Например, я нашел

security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri
spring.security.oauth2.resource.token-info-uri=xxx
spring.security.oauth2.resourceserver ...
...

Я пытаюсь разобраться во всем этом и хотел бы знать, в чем различия со всеми из них. Они связаны с версией, пакетом, опечатками, некоторые имена устарели, ...?

С уважением

PS Я сейчас использую Spring Boot 2.2.4

Answer 1

Spring Security OAuth & Spring Security

Проект Spring Security OAuth устарел. Spring Security

* 1010 поддерживает последние версии OAuth 2.0. Записи свойств, начинающиеся с

security.oauth2.*

, являются частью устаревшего Spring Security OAuth ( пример ) и свойства, начинающиеся с

 spring.security.oauth2.*

, являются частью Spring Security (Официальная документация текущей загрузочной пружины Security Properties )

Дополнительные ссылки

• Обновление дорожной карты Spring Security OAuth 2.0
• Руководство по миграции OAuth 2.0
• Матрица возможностей OAuth 2.0

Answer 2

Существует две реализации OAuth для Spring Security: устаревший проект Spring Security OAuth и новые классы Spring Security 5 OAuth.

Эти свойства предназначены для устаревшего проекта:

security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri

И это для Spring Security 5:

spring.security.oauth2.resource.token-info-uri=...
spring.security.oauth2.resourceserver=...

Вы можете найти больше информации в этом ТА вопрос .

PS. Используя стартер spring-boot-starter-security, вы импортируете Spring Security 5.