那些遇到过的问题

在使用Spring Security的OAuth 2.0中,resourceId意味着什么

use*_*977 13 spring oauth-2.0 spring-security-oauth2

org.springframework.security.oauth2.provider.filter中的OAuth2ProtectedResourceFilter:

Collection<String> resourceIds = auth.getClientAuthentication().getResourceIds();
if (resourceIds!=null && !resourceIds.isEmpty() && !resourceIds.contains(resourceId)) {
    throw new InvalidTokenException("Invalid token does not contain resource id ("+resourceId+"): " + token);                   
}
Run Code Online (Sandbox Code Playgroud)

我觉得它没用.这段代码检查的内容是什么?

Ste*_*lla 5

根据我收集到的信息,它是资源服务的ID。

当您考虑为了api版本控制而分离oauth令牌提供程序servlet和资源服务器时,这一点变得更加清楚。例如,假设客户端A(cA)可以访问api1,而客户端B(cB)可以访问api2,则可以通过在api1的资源服务器xml中指示其resource-id = api1来强制执行此访问,然后配置客户端详细信息对于cA,它们具有resourceIds =“ api1”,对于[cB,api2]同样。

这样,我们就可以保护api访问并将其保护声明与客户角色声明分开。

  • resourceIds与范围有何不同? (7认同)

aj.*_*ler 0

看起来它会检查客户端是否有权查看特定资源。不确定 token 变量是如何参与的,看起来还有一些更相关的代码您没有显示。

归档时间:

查看次数:

8065 次

最近记录:

9 年 前
相关归档
Spring Web MVC - 验证个人请求参数 48
是否有使用WebFlux的OAuth2的工作示例 16
内存泄漏停止或重新部署 - Spring 3.1.2,Hibernate 4.1.0,Spring Data-Jpa 1.1.0,Tomcat 7.0.30 14
使用Spring控制器处理错误404 13
OWIN/OAuth2第三方登录:来自客户端应用程序的身份验证,来自Web API的授权 12
如何使用Spring RestTemplate压缩压缩HTTP请求? 12
为特定的 Spring Boot 测试禁用 Kafka 监听器 7
Doorkeeper将资源服务器与授权服务器分开 5
Spring Security的@EnableWebSecurity vs oauth的@EnableResourceServer 5
单页应用程序的身份验证 1
难疑归档
使用'for'循环迭代字典 2901
jQuery是否存在"存在"功能? 2669
如何获得$(this)选择器的子节点? 2182
樱桃挑选Git意味着什么? 2117
如何从列表中随机选择一个项目? 1656
如何迭代Pandas中的DataFrame中的行? 1551
如何有效地计算JavaScript中对象的键/属性数? 1452
最优雅的方法来检查Python中的字符串是否为空? 1282
sh和bash之间的区别 1194
Objective-C中的快捷方式用于连接NSStrings 1114