Spring Security&OAuth2 1.0

Login  |  Logout

操作说明:
  1. 菜单 User 是不需要OAuth 验证即可访问的(即公开的resource); 用于管理用户信息(添加,删除等).

  2. 菜单 Unity 与 Mobile 需要OAuth 验证后才能访问(即受保护的resource);
    Unity 需要 [ROLE_UNITY] 权限(resourceId: unity-resource ), Mobile 需要 [ROLE_MOBILE] 权限(resourceId: mobile-resource ).

  3. 在使用之前, 建议先了解OAuth2支持的5类grant_type, 请访问 http://andaily.com/blog/?p=103

  4. 在项目的 others目录里有 oauth_test.txt文件, 里面有测试的URL地址(包括浏览器与客户端的),
    若想访问 Unity 与 Mobile, 则先用基于浏览器的测试URL 访问,等验证通过后即可访问(注意不同的账号对应的权限).

  5. 若需要自定义client_details数据并进行测试, 可进入client_details去手动添加client_details或删除已创建的client_details.


菜单

说明: Unity与Mobile菜单需要先获取到access_token后才能正常访问; 可以尝试在URL后面任意添加access_token参数值试试效果,
如: /spring-oauth-server/m/dashboard?access_token=i_am_testing_access_token

请求受保护的资源时传递 Access Token 有两种方式, 方式一在URL参数中添加access_token, 方式二在请求的Header中添加 Authorization, 其值为 bearer your_access_token


© 2013 - 2018 sz@monkeyk.com from spring-oauth-server