此版本仍在开发中，尚不被认为是稳定的。对于最新的稳定版本，请使用 Spring Security 6.5.3！spring-doc.cadn.net.cn

HTTP 接口集成

Spring Security 的 OAuth 支持可以与RestClient和WebClient 基于 HTTP 接口的 REST 客户端。spring-doc.cadn.net.cn

配置

在 RestClient 或 WebClient 特定配置后，使用 HTTP 接口集成只需要添加一个@ClientRegistrationId到需要 OAuth 的方法。spring-doc.cadn.net.cn

自@ClientRegistrationId确定是否以及如何解析 OAuth Tokens，可以安全地添加 Spring Security 的 OAuth 支持任何配置。spring-doc.cadn.net.cn

RestClient 配置

Spring Security 的 OAuth 支持可以与由 RestClient 支持的基于 HTTP 接口的 REST 客户端集成。第一步是创建一个OAuthAuthorizedClientManager豆.spring-doc.cadn.net.cn

接下来，您必须配置HttpServiceProxyFactory和RestClient了解@ClientRegistrationId要简化此配置，请使用OAuth2RestClientHttpServiceGroupConfigurer.spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

@Bean
OAuth2RestClientHttpServiceGroupConfigurer securityConfigurer(
		OAuth2AuthorizedClientManager manager) {
	return OAuth2RestClientHttpServiceGroupConfigurer.from(manager);
}

@Bean
fun securityConfigurer(manager: OAuth2AuthorizedClientManager): OAuth2RestClientHttpServiceGroupConfigurer {
    return OAuth2RestClientHttpServiceGroupConfigurer.from(manager)
}

配置：spring-doc.cadn.net.cn

增加ClientRegistrationIdProcessor自HttpServiceProxyFactoryspring-doc.cadn.net.cn
增加OAuth2ClientHttpRequestInterceptor到RestClientspring-doc.cadn.net.cn

Web客户端配置

Spring Security 的 OAuth 支持可以与基于 HTTP 接口的 REST 客户端集成，该客户端由WebClient. 第一步是创建一个ReactiveOAuthAuthorizedClientManager豆.spring-doc.cadn.net.cn

接下来，您必须配置HttpServiceProxyFactory和WebRestClient了解@ClientRegistrationId要简化此配置，请使用OAuth2WebClientHttpServiceGroupConfigurer.spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

@Bean
OAuth2WebClientHttpServiceGroupConfigurer securityConfigurer(
		ReactiveOAuth2AuthorizedClientManager manager) {
	return OAuth2WebClientHttpServiceGroupConfigurer.from(manager);
}

@Bean
fun securityConfigurer(
    manager: ReactiveOAuth2AuthorizedClientManager?
): OAuth2WebClientHttpServiceGroupConfigurer {
    return OAuth2WebClientHttpServiceGroupConfigurer.from(manager)
}

配置：spring-doc.cadn.net.cn

增加ClientRegistrationIdProcessor自HttpServiceProxyFactoryspring-doc.cadn.net.cn
增加ServerOAuth2AuthorizedClientExchangeFilterFunction到WebClientspring-doc.cadn.net.cn

@ClientRegistrationId

您可以添加ClientRegistrationId在 HTTP 接口上指定哪个ClientRegistration使用。spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

	@GetExchange("/user")
	@ClientRegistrationId("github")
	User getAuthenticatedUser();

    @GetExchange("/user")
    @ClientRegistrationId("github")
    fun getAuthenticatedUser() : User

这@ClientRegistrationId将由ClientRegistrationIdProcessorspring-doc.cadn.net.cn

`ClientRegistrationIdProcessor`

配置的 ClientRegistrationIdProcessor将：spring-doc.cadn.net.cn

自动调用ClientAttributes.clientRegistrationId(String)对于每个@ClientRegistrationId.spring-doc.cadn.net.cn
这会添加ClientRegistration.getId()到属性spring-doc.cadn.net.cn

这id然后由以下人员处理：spring-doc.cadn.net.cn

OAuth2ClientHttpRequestInterceptor用于 RestClient 集成spring-doc.cadn.net.cn
ServletOAuth2AuthorizedClientExchangeFilterFunction（servlets）或ServerOAuth2AuthorizedClientExchangeFilterFunction（反应性环境）WebClient.spring-doc.cadn.net.cn