Spring Security OAuth 默认提供OAuth2.0 的四大基本授权方式,除此之外我们也能够自定义授权方式。另外一个是TokenEndpoint,用于OAuth2授权时下发Token,根据授予类型的不同而执行不同的验证方式。OAuth2协议这里就不做过多介绍了,比较重要的一点是理解认证中各个角色的作用,以及认证的目的。例如在authorization_code模式下,用户在认证服务的网站上进行登录,网站跳转回第三方应用,第三方应用通过Secret和Code换取Token后向资源服务请求用户信息;而在client_credential模式下,第三方应用通过Secret直接获得Token后可以直接利用其访问资源API。所以我们应该根据实际的情景选择适合的认证模式。对于手机验证码的认证模式,我们首先提出短信验证的通常需求:。SmsAuthenticationProvider是仿照AbstractUserDetailsAuthenticationProvider编写的,这里仅仅列出核心部分。
暂无评论