spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

时间：2021-09-13 21:50:43

spring-oauth-server入门（1-10）使用授权方式四：client_credentials 模式下access_token做业务！！！

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

准备工作

授权方式四：：客户端方式：

服务网关地址：http://10.200.44.82:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=c85327b8-bda6-4ce6-83ee-ea0c91095141

服务提供者地址：http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

授权方式三：：password方式：

服务网关地址：http://localhost:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=f2ed3e2e-5348-45ab-a16b-c0b45b4e2d58
服务提供者地址：http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7

一、访问业务

筛选后的filters

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

1、身份识别

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

2、授权检查

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

授权对象包含的授权【authorties】》= 声明的配置【attributes】，鉴权通过！

3、请求处理（zuulservlet）

二、分析结论

1、方式四产生的access_token只要正确配置了 resource和authorities，可以正常访问业务

2、方式四身份识别和鉴权？

鉴权都是访问oauthentication对象的authorties

身份识别负责填充该对象

方式四使用oauth_client_details.authorities填充该对象

相关文章

spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

