Giriş
OAuth ile roller şöyle
Açıklaması şöyle. Uygulamamıza erişmeye çalışan bir istemcinin (client) OAuth Access Token göndererek kendisini doğrulatmış olması gerekir. Yani 3 numaralı rolü yerine getirebiliriz.
Eğer Access Token Yoksa
Açıklaması şöyle. OAuth2 Access Token yoksa hata kodu döner.
OAuth ile roller şöyle
There are four different roles within OAuth2 we need to consider:Bu roller için anotasyonlar şöyle.
- Resource Owner — an entity that is able to grant access to its protected resources
- Authorization Server — grants access tokens to Clients after successfully authenticating Resource Owners and obtaining their authorization
- Resource Server — a component that requires an access token to allow, or at least consider, access to its resources
- Client — an entity that is capable of obtaining access tokens from authorization servers
@EnableAuthorizationServer (2)
@EnableResourceServer (3)
@EnableOAuth2Sso (4)
@EnableOAuth2Client (4)Açıklaması şöyle. Uygulamamıza erişmeye çalışan bir istemcinin (client) OAuth Access Token göndererek kendisini doğrulatmış olması gerekir. Yani 3 numaralı rolü yerine getirebiliriz.
The @EnableResourceServer annotation enables our application to behave as a Resource Server by configuring an OAuth2AuthenticationProcessingFilter and other equally important components.ResourceServerConfigurerAdapter yazısına bakabilirsiniz.
Eğer Access Token Yoksa
Açıklaması şöyle. OAuth2 Access Token yoksa hata kodu döner.
@EnableResourceServer is a convenient annotation that enables request authentication through OAuth 2.0 tokens.Eğer pom dosyamıza "spring-boot-starter-oauth2-resource-server" bağımlılığını eklersek bu anotasyonu kullanmaya gerek yok deniliyor ancak emin değilim.
Hiç yorum yok:
Yorum Gönder