[英]Spring Security OAuth2 not using token expire values from properties
[英]Spring Boot OAuth2 Security properties names in .properties files?
我目前正在學習和試驗不同的 Spring Boot Security OAuth2 包,我真的對實際的配置屬性名稱感到困惑。 我在互聯網和多個 Spring 文檔頁面上發現這些屬性的命名方案不同。 例如我發現
security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri
spring.security.oauth2.resource.token-info-uri=xxx
spring.security.oauth2.resourceserver ...
...
我試圖理解所有這些,並想知道它們之間有什么區別。 它們是否與版本相關,與包相關,是否有拼寫錯誤,是否已棄用某些名稱,...?
問候
PS 我目前使用的是 Spring Boot 2.2.4
Spring Security OAuth和Spring Security
不推薦使用 Spring Security OAuth 項目。 最新的 OAuth 2.0 支持由 Spring Security 提供
以開頭的屬性條目
security.oauth2.*
是已棄用的 Spring Security OAuth( 示例)的一部分,並且屬性以
spring.security.oauth2.*
是 Spring Security 的一部分(當前 spring boot Security Properties的官方文檔)
其他參考資料
Spring Security 有兩個 OAuth 實現:已棄用的 Spring Security OAuth 項目和新的 Spring Security 5 OAuth 類。
這些屬性適用於已棄用的項目:
security.oauth2.resource.token-info-uri=xxx
security.oauth2.client.resource.tokenInfoUri
這些是針對 Spring Security 5 的:
spring.security.oauth2.resource.token-info-uri=...
spring.security.oauth2.resourceserver=...
您可以在這個SO question 中找到更多信息。
附注。 使用 spring-boot-starter-security 啟動器將導入 Spring Security 5。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.