我正在为我的应用程序使用 Spring 为 OAuth2 创建 api,但规范 ( https://www.rfc-editor.org/rfc/rfc6749 ) 和 Spring OAuth2 文档中都没有关于如何生成客户端密码的内容。
有人知道吗?
问问题
4501 次
1 回答
3
Spring 使用PasswordEncoder对客户端机密进行解码/编码。请参阅JdbcClientDetailsService(如果您打算将客户端详细信息存储在 DB 中)。
因此,在为 Spring OAuth2 配置 bean 时,您通常会为ClientDetailsService提供一个PasswordEncoder实例。
典型情况是使用BCryptPasswordEncoder。因此,在将编码的客户端密码放入数据库列之前,您可以编写一个示例程序来生成它:
String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);
于 2014-01-11T10:04:08.860 回答