Spring Boot中Spring Security OAuth2的变化(相比XML配置)

在升级使用基于 Spring Boot 的 Spring Security OAuth2 后,相比于XML配置,除了所谓的“零配置”区别外,

在OAuth2的使用与流程中有以下几点变化

 

1. resource-id 只能配置一个(或不要);在XML配置时,可设置多个resource-id(详细请点此);但在Spring Boot中,

一个程序中只能配置唯一的一个resource-id (详细请点此)—— 个人觉得是因为一个微服务就是一资源(resource)吧。

 

2.ClientDetails中的 client_secret 值加密存储;使用的加密方式与Spring Security的密码加密方式一致;这是安全上

的一大提升,点赞。

 

 

https://gitee.com/shengzhao/spring-oauth-server