まとめる前に、オンラインの偉大な神々の例をたくさん見ましたが、これらの例でも偉大な神々を引用しています。!!
1. springboot2.0とoauth2.0の統合(パスワードモード)を実行すると、要求されたURLのユーザー名とパスワードを理解できない問題がありました:(http:// localhost:8080 / oauth / token?Grant_type =パスワード&client_id = client_2&client_secret = 123456&ユーザー名= user_1&パスワード= 123456)
また、コードにパスワードがありません。ユーザーが正しく動作しているかどうかはどのようにしてわかりますか?下の図のユーザー名とパスワードはハードコードされており、ユーザー名とパスワードがどのように送信されるかはわかりません。このクラスUserDetailsServiceにはメソッドloadUserByUsernameがあります。パスワードモードの場合、出力されるパラメーターは1つだけで、入力されたユーザー名であることがわかりますパスワードはどうですか?ユーザー名だけで正しいユーザーと判断できますか?
2.トークンを要求するとき、次を呼び出します:http:// xxx / oauth / token?Grant_type = password&client_id = client_2&client_secret = 123456&username = user_1&password = 123456、
oauth / token :このメソッドは私たちが作成したものではありません。このメソッドがパスワードを受け取る方法を見てみましょう。UserDetailsServiceにユーザー名が1つしかなく、パスワードがないのはなぜですか。グローバル検索の後、TokenEndpointにoauth / token メソッドがあります。ソースコードを確認した後、もともと、パラメータを受け取った後、彼女はすでにそれを格納しており、図に示すように、UserDetailsServiceは格納されたオブジェクトからそれが存在するかどうかを問い合わせます。
つづく...
