我已经在Internet上搜索了具有资源所有者密码流的正确的OAuth2客户端服务器,但是我所看到的只是将用户名和密码硬编码到客户端配置中的情况,例如波纹管。
@Bean
protected OAuth2ProtectedResourceDetails resource() {
ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails();
List<String> scopes = new ArrayList<String>(Arrays.asList("read", "write"));
resource.setTokenName("access_token");
resource.setAccessTokenUri("http://localhost:8081/oauth/token");
resource.setClientId("clientid");
resource.setClientSecret("secret");
resource.setGrantType("password");
resource.setScope(scopes);
resource.setUsername("username");
resource.setPassword("password");
return resource;
}
这没有意义,因为只有经过硬编码到配置中的用户才能使用该应用程序。 我希望配置为每个用户提供一个界面,以提供其用户名和密码。客户端服务器将使用这些详细信息以及客户端ID和密码从授权服务器中检索令牌。 请大家提供任何帮助,也许是github仓库或建议。 我已经搜索了太长时间。