最近研究使用Spring cloud。安全框架打算使用oauth2.0,但遇到一些问题不是很明白。
1、ClientDetailsService它的作用是什么?
2、TokenStore是保存token的地方,是oauth2.0必须保存token吗?
3、如果使用JwtTokenStore,为什么jwt还需要保存呢?
4、如果使用RedisTokenStore + Jwt的TokenEnhancer,整个处理流程是什么样的?
最近研究使用Spring cloud。安全框架打算使用oauth2.0,但遇到一些问题不是很明白。
1、ClientDetailsService它的作用是什么?
2、TokenStore是保存token的地方,是oauth2.0必须保存token吗?
3、如果使用JwtTokenStore,为什么jwt还需要保存呢?
4、如果使用RedisTokenStore + Jwt的TokenEnhancer,整个处理流程是什么样的?
java