springcloud 整合oauth2.0中client_secret的问题

发布于 2022-09-12 02:49:13 字数 583 浏览 19 评论 0

在oauth2.0默认的表oauth_client_details字段中client_secret字段的数据是通过一个明文比如:123456 然后通过

BCryptPasswordEncoder 加密的

为什么调用 oauth/token获取token数据时,

传的client_secret不能是加密后的,而是传明文才能获取到token

password模式:

 @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
    
        /*
         * 从数据库中获取客户端数据 这里配置的信息是 oauth_client_details表存的数据,
        */

        JdbcClientDetailsServiceBuilder jcsb = clients.jdbc(dataSource);
        jcsb.passwordEncoder(passwordEncoder);

    }

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。
列表为空,暂无数据
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文