spring boot2.x配置spring security密码

最新推荐文章于 2025-01-14 21:40:19 发布

莫伊u

最新推荐文章于 2025-01-14 21:40:19 发布

阅读量894

点赞数

CC 4.0 BY-SA版权

分类专栏： spring secruity

本文链接：https://blog.youkuaiyun.com/hou_1993/article/details/90696410

如果使用“BCrypt”方式，需使用如下编码：

  @Bean
  public BCryptPasswordEncoder passwordEncoder() {
    return new BCryptPasswordEncoder();
  }

  @Override
  public void configure(AuthorizationServerSecurityConfigurer oauthServer) {
    //允许表单认证
    oauthServer.allowFormAuthenticationForClients().passwordEncoder(passwordEncoder);
  }

注意：使用client_id和client_secret，client_secret也需使用此密码编码方式。

例如：
@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
      String finalSecret = new BCryptPasswordEncoder().encode("123456");
      //配置两个客户端,一个用于password认证一个用于client认证
      clients.inMemory().withClient("client_1")
          .resourceIds(DEMO_RESOURCE_ID)
          .authorizedGrantTypes("client_credentials", "refresh_token")
          .scopes("select")
          .authorities("oauth2")
          .secret(finalSecret)
          .and().withClient("client_2")
          .resourc