28 Nisan 2019 Pazar

SpringSecurity OAuth2 @EnableResourceServer Anotasyonu

Giriş
OAuth ile roller şöyle
There are four different roles within OAuth2 we need to consider:

- Resource Owner — an entity that is able to grant access to its protected resources
- Authorization Server — grants access tokens to Clients after successfully authenticating Resource Owners and obtaining their authorization
- Resource Server — a component that requires an access token to allow, or at least consider, access to its resources
- Client — an entity that is capable of obtaining access tokens from authorization servers
Bu roller için anotasyonlar şöyle.
@EnableAuthorizationServer (2)
@EnableResourceServer (3)
@EnableOAuth2Sso (4)
@EnableOAuth2Client (4)
Ne İçin Kullanırız
Açıklaması şöyle. Uygulamamıza erişmeye çalışan bir istemcinin (client) OAuth Access Token göndererek kendisini doğrulatmış olması gerekir. Yani 3 numaralı rolü yerine getirebiliriz.
The @EnableResourceServer annotation enables our application to behave as a Resource Server by configuring an OAuth2AuthenticationProcessingFilter and other equally important components.
ResourceServerConfigurerAdapter yazısına bakabilirsiniz.

Eğer Access Token Yoksa
Açıklaması şöyle. OAuth2 Access Token yoksa hata kodu döner.
@EnableResourceServer is a convenient annotation that enables request authentication through OAuth 2.0 tokens.
Eğer pom dosyamıza "spring-boot-starter-oauth2-resource-server" bağımlılığını eklersek bu anotasyonu kullanmaya gerek yok deniliyor ancak emin değilim.

Hiç yorum yok:

Yorum Gönder