spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

时间:2021-09-13 21:50:43

spring-oauth-server入门(1-10)使用授权方式四:client_credentials 模式下access_token做业务!!!

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

准备工作

授权方式四::客户端方式:

服务网关地址:http://10.200.44.82:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=c85327b8-bda6-4ce6-83ee-ea0c91095141

服务提供者地址:http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

授权方式三::password方式:

服务网关地址:http://localhost:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=f2ed3e2e-5348-45ab-a16b-c0b45b4e2d58
服务提供者地址:http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7

一、访问业务

筛选后的filters

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

1、身份识别

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

2、授权检查

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

spring-oauth-server实践:使用授权方式四:client_credentials 模式下access_token做业务!!!

授权对象包含的授权【authorties】》= 声明的配置【attributes】,鉴权通过!

3、请求处理(zuulservlet)

二、分析结论

1、方式四产生的access_token只要正确配置了 resource和authorities,可以正常访问业务

2、方式四身份识别和鉴权?

鉴权都是访问oauthentication对象的authorties

身份识别负责填充该对象

方式四使用oauth_client_details.authorities填充该对象