0

我正在为我的应用程序使用 Spring 为 OAuth2 创建 api,但规范 ( https://www.rfc-editor.org/rfc/rfc6749 ) 和 Spring OAuth2 文档中都没有关于如何生成客户端密码的内容。

有人知道吗?

4

1 回答 1

3

Spring 使用PasswordEncoder对客户端机密进行解码/编码。请参阅JdbcClientDetailsS​​ervice(如果您打算将客户端详细信息存储在 DB 中)。

因此,在为 Spring OAuth2 配置 bean 时,您通常会为ClientDetailsS​​ervice提供一个PasswordEncoder实例。

典型情况是使用BCryptPasswordEncoder。因此,在将编码的客户端密码放入数据库列之前,您可以编写一个示例程序来生成它:

String password = "testPassword";
PasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encodedPassword = passwordEncoder.encode(password);
于 2014-01-11T10:04:08.860 回答