《Spring Boot官方指南》28.1 – 28.2

28.1 OAuth2

使用’@EnableAuthorizationServer’注解 並設置’security.oauth2.client.client-id’和’security.oauth2.client.client-secret’屬性來創建授權服務器並授予你需要使用的訪問令牌 。客戶端將為您注冊在內存倉庫中。

完成後，您將能夠使用客戶端憑據創建訪問令牌，例如：

$ curl client:[email protected]/*  */:8080/oauth/token -d grant_type=password -d username=user -d password=pwd

‘/ token’端點的基本認證憑證是’client-id’和’client-secret’。用戶證書是Spring Security的標準用戶詳細信息（在Spring Boot中用戶名默認是’user’以及隨機的密碼）。

要關閉自動配置並自行配置授權服務器功能，隻需添加類型為’AuthorizationServerConfigurer’的’@Bean’。

要使用訪問令牌，您需要一個資源服務器（可以與授權服務器相同）。創建資源服務器很容易，隻需添加’@EnableResourceServer’注解並提供一些配置以允許服務器解碼訪問令牌。如果你的應用程序也是一個授權服務器，它會知道如何解碼令牌，所以不必做任何事情。如果您的應用程序是獨立服務，那麼您需要給它更多的配置，如以下選項之一：

如果你同時指定’user-info-uri’和’token-info-uri’，你可以設置一個標誌來標示更喜歡哪個（’prefer-token-info = true’是默認值） 。

或者（如果令牌是JWT，而不是’user-info-uri’或’token-info-uri’的話）可以配置“security.oauth2.resource.jwt.key-value”以便在本地解碼它們（其中鍵是驗證密鑰）。驗證密鑰值要麼是對稱機密，要麼是PEM編碼的RSA公鑰。 如果你沒有密鑰，它將是公開的，你可以提供一個帶有’security.oauth2.resource.jwt.key-uri’的URI從那裏下載（作為一個帶有’value’字段的JSON對象）。例如。 在PWS上：

$ curl https://uaa.run.pivotal.io/token_key
{"alg":"SHA256withRSA","value":"-----BEGIN PUBLIC KEY-----\nMIIBI...\n-----END PUBLIC KEY-----\n"}

28.2 用戶信息中的令牌類型