【发布时间】:2017-11-03 16:42:17
【问题描述】:
在过去的 2 周里,我一直坚持这一点,而谷歌也没有提供帮助。 (我不知道如何提出正确的问题以获得我需要的答案)
简单的问题是:
---------------
1) 有人可以向我解释一下我如何使资源服务器能够使用数据库而不是在内存中进行身份验证。
我试过:编辑 OAuth2Config.java: 方法 configure(ClientDetailsServiceConfigurer clients) 来使用数据库,但它没有创建密钥或任何东西,但身份验证仍然有效.....
2) 也有人可以解释我如何使用 Postman/curl/(其他) 来检查身份验证是否正常工作。
解释如下
3) 另外,如果我在代码中犯了错误,或者我做错了事?请向我解释什么以及为什么我做错了。我想从错误中吸取教训。
---------------
我不得不说我是 spring 和 oauth 的新手。所以我的知识很少(我也是一名即将毕业的学生)
我正在使用 Java(Netbeans 8.2) 与 Maven 和 Spring 创建一个网上商店。我负责 API(身份验证和资源管理)
我最终需要的是一个可以调用的有效 WebshopAPI。网店本身托管在其他地方,所以我只需要 api 进行身份验证并返回 JSON,例如产品。
我使用this 作为文档/指南
目前我坚持测试身份验证是否有效。当我运行应用程序并转到:localhost:8080/getallproducts,我得到一个登录屏幕。 用户名:用户,密码:[来自控制台的字符串]。我拿回产品。现在,当我打开邮递员时,我转到相同的地址和用户 oauth2 以获取密钥。我仍然得到登录屏幕而不是密钥...我不知道如何将其更改为使用客户端/密码而不是用户名/密码。
如果我错过了任何信息,请随时询问。
如果一直在寻找合适的 oauth2 起点。我发现的每一篇关于这个主题的帖子都以不同的方式做每一件事,为什么没有标准!!!我觉得这非常令人沮丧/烦人/压力很大。
【问题讨论】:
标签: java spring spring-security oauth-2.0