一、获取token
认证(authentication) 和授权 (authorization)
授权中心
认证客户端配置 设置clientid scop 类型等
配置用户
让我们的安全配置生效
测试 获取token
这里的username 和password 是clientid和密码前面配置的
成功返回
二、搭建资源服务器并且访问
1、让订单服务器知道自己是Oauth的资源服务器
2、让订单服务知道自己是order-server资源服务器
3、在订单服务器上配置在哪里验证令牌,怎么验证
API 中怎么拿到token的用户名
测试
先得到token,然就访问
请求头前面加bearer 表示则是一个oauth2的验证 然后 空格+ token值
API 里想要拿到User信息
全部是true
service 里返回的是什么 这里就是什么类型 user
但是我们令牌都是配置在内存的,需要放到数据库
执行sql
密码加密方式
DataSource 配置 使用数据库