当我试图了解OAuth2客户端时,我很困惑为什么我们有两个不同的过滤器
我试图与Github整合。这是我的观察
OAuth2AuthorizationCodeGrantFilter听起来像一个过滤器,交换访问令牌的授权代码,但当我保持调试点它不这样做OAuth2LoginAuthenticationFilter听起来有点像它以某种方式登录,但这个过滤器交换auth代码来访问令牌而不是上面我不确定为什么会这样,因为第一类名称意味着与授权代码有很强的相关性
此外,Whats是OAuth2LoginConfigurer和OAuth2ClientConfigurer之间的区别
看起来像qazxsw poi配置OAuth2LoginConfigurer,而qazxsw poi配置qazxsw poi
有人可以解释他们每个人的作用以及他们适用的场景吗?
谢谢
这在Spring Security参考中有详细记载。
OAuth2LoginAuthenticationFilterOAuth2ClientConfigurer同样,在javadoc中:
OAuth2AuthorizationCodeGrantFilter在高层:
OAuth2LoginAuthenticationFilter的实现OAuth2AuthorizationCodeGrantFilter是http.oauth2Login()补助金的实施