此版本仍在开发中，尚未被视为稳定版本。如需最新稳定版本，请使用 Spring Security 7.0.4！spring-doc.cadn.net.cn

HTTP 服务客户端集成

Spring Security 的 OAuth 支持可以与 RestClient 和 WebClient HTTP 服务客户端集成。spring-doc.cadn.net.cn

配置

在针对 RestClient 或 WebClient 进行特定配置后，使用 HTTP 服务客户端集成只需在需要 OAuth 的方法或其声明的 HTTP 接口中添加一个 @ClientRegistrationId。spring-doc.cadn.net.cn

由于 @ClientRegistrationId 的存在决定了 OAuth Tokens是否以及如何被解析，因此可以安全地将 Spring Security 的 OAuth 支持添加到任何配置中。spring-doc.cadn.net.cn

RestClient 配置

Spring Security 的 OAuth 支持可以集成由 RestClient 支持的 HTTP 服务客户端。第一步是创建一个 OAuthAuthorizedClientManager Bean。spring-doc.cadn.net.cn

接下来，您必须配置 HttpServiceProxyFactory 和 RestClient，使其能够识别 @ClientRegistrationId 为简化此配置，请使用 OAuth2RestClientHttpServiceGroupConfigurer。spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

@Bean
OAuth2RestClientHttpServiceGroupConfigurer securityConfigurer(
		OAuth2AuthorizedClientManager manager) {
	return OAuth2RestClientHttpServiceGroupConfigurer.from(manager);
}

@Bean
fun securityConfigurer(manager: OAuth2AuthorizedClientManager): OAuth2RestClientHttpServiceGroupConfigurer {
    return OAuth2RestClientHttpServiceGroupConfigurer.from(manager)
}

配置：spring-doc.cadn.net.cn

将 ClientRegistrationIdProcessor 添加到 HttpServiceProxyFactoryspring-doc.cadn.net.cn
将 OAuth2ClientHttpRequestInterceptor 添加到 RestClientspring-doc.cadn.net.cn

WebClient 配置

Spring Security 的 OAuth 支持可以集成由 WebClient 支持的 HTTP 服务客户端。第一步是创建一个 ReactiveOAuthAuthorizedClientManager Bean。spring-doc.cadn.net.cn

接下来，您必须配置 HttpServiceProxyFactory 和 WebRestClient，使其能够识别 @ClientRegistrationId 为简化此配置，请使用 OAuth2WebClientHttpServiceGroupConfigurer。spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

@Bean
OAuth2WebClientHttpServiceGroupConfigurer securityConfigurer(
		ReactiveOAuth2AuthorizedClientManager manager) {
	return OAuth2WebClientHttpServiceGroupConfigurer.from(manager);
}

@Bean
fun securityConfigurer(
    manager: ReactiveOAuth2AuthorizedClientManager?
): OAuth2WebClientHttpServiceGroupConfigurer {
    return OAuth2WebClientHttpServiceGroupConfigurer.from(requireNotNull(manager))
}

配置：spring-doc.cadn.net.cn

将 ClientRegistrationIdProcessor 添加到 HttpServiceProxyFactoryspring-doc.cadn.net.cn
将 ServerOAuth2AuthorizedClientExchangeFilterFunction 添加到 WebClientspring-doc.cadn.net.cn

@ClientRegistrationId

您可以在 HTTP 服务上添加 ClientRegistrationId 以指定使用哪个 ClientRegistration。spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

	@GetExchange("/user")
	@ClientRegistrationId("github")
	User getAuthenticatedUser();

    @GetExchange("/user")
    @ClientRegistrationId("github")
    fun getAuthenticatedUser() : User

The @ClientRegistrationId 将由 ClientRegistrationIdProcessor 处理spring-doc.cadn.net.cn

类型级声明

@ClientRegistrationId 也可以添加在类型级别，以避免在每个方法上重复声明。spring-doc.cadn.net.cn

Javaspring-doc.cadn.net.cn
Kotlinspring-doc.cadn.net.cn

@HttpExchange
@ClientRegistrationId("github")
public interface UserService {

	@GetExchange("/user")
	User getAuthenticatedUser();

	@GetExchange("/users/{username}/hovercard")
	Hovercard getHovercard(@PathVariable String username);

}

@HttpExchange
@ClientRegistrationId("github")
interface UserService {
    @GetExchange("/user")
    fun getAuthenticatedUser(): User

    @GetExchange("/users/{username}/hovercard")
    fun getHovercard(@PathVariable username: String): Hovercard
}

`ClientRegistrationIdProcessor`

配置的配置 ClientRegistrationIdProcessor 将：spring-doc.cadn.net.cn

为每个 @ClientRegistrationId 自动调用 ClientAttributes.clientRegistrationId(String)。spring-doc.cadn.net.cn
这将把 ClientRegistration.getId() 添加到属性中spring-doc.cadn.net.cn

然后由以下内容处理 id：spring-doc.cadn.net.cn

OAuth2ClientHttpRequestInterceptor 用于 RestClient 集成 spring-doc.cadn.net.cn
ServletOAuth2AuthorizedClientExchangeFilterFunction（servlets）或 ServerOAuth2AuthorizedClientExchangeFilterFunction（响应式环境），用于 WebClient。spring-doc.cadn.net.cn