我有2个申请:
-
Spring Application 1是客户端和资源服务器 .
-
Spring Application 2是授权服务器 .
用户将能够登录应用程序1并访问其资源 . 我想实现以下流程:
用户以登录形式输入他的凭证 - >应用程序1将使用用户凭据从应用程序2获取令牌,并使用密码授予类型 clientId
获取令牌 - >使用令牌访问应用程序1的资源 .
问题是Spring Security 5是否支持客户端的密码授予类型?我在Spring Security 5实现中找到了所有其余的授权类型,但没有找到密码 .
1 回答
Spring Security 5不支持它,请参阅Spring Security Reference:
但是,您可以使用Spring Security OAuth2,请参阅OAuth 2 Developers Guide: