基于Oauth2.0的单点登录—搭建客户端

一. 客户端相关配置
继承WebSecurityConfigurerAdapter，添加@EnableOAuth2Sso注解开启单点登录。

@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {

只需要将所有需要认证的请求开启认证即可。

@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .csrf().disable()
                .httpBasic();
    }
}

二. 配置cookie.name
若存在多个客户端，则需要配置server.servlet.session.cookie.name

server.servlet.session.cookie.name=client1

三. 配置认证/获取令牌/获取用户信息接口
# client_id
security.oauth2.client.client-id=client1
# client_secret
security.oauth2.client.client-secret=secret1
# 认证接口（该接口由认证服务器提供）
security.oauth2.client.user-authorization-uri=http://localhost:8001/oauth/authorize
# 获取令牌接口（该接口由认证服务器提供）
security.oauth2.client.access-token-uri=http://localhost:8001/oauth/token
# 获取登录用户信息接口（该接口由资源服务器提供）
security.oauth2.resource.user-info-uri=http://localhost:8002/user
————————————————
版权声明：本文为CSDN博主「qq_39847635」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/qq_39847635/article/details/113621951