关于SpringAuthorizationServer 中采用协议标准是OAuth2.1，没有密码授权模式该如何解决

来源：8-1 OAuth2 的主要角色和流程

HZIHUI

2022-03-26

老师您好，现在的SpringAuthorizationServer 中采用协议标准是OAuth2.1。在OAuth2.1 规范中把密码授权模式移除了，但项目中会有管理平台账号密码登录的需求存在，那么这种在OAuth2.1 中该怎么去解决呢？或者说所有的调用客户端都是自己的，那还有必要用OAuth 这个嘛

写回答

1回答

接灰的电子产品

2022-03-27

密码模式不要了不是说不让你输入用户名密码，授权server 也是你自己的啊，只不过把密码输入这块从客户端放到授权服务。这样肯定更安全啊

HZIHUI

现在的项目都是前端后端分离的，把账号密码输入放到授权服务，那用户打开管理平台的时候直接就自动重定向到授权服务器登录页面吗？我想的是管理平台本身是自己的应用，是可信赖的。这样是不是多此一举了。或者说OAuth2 更适合第三方平台登录的场景，对于自己的管理平台登录OAuth2并不是一个比较好的解决方案。

2022-03-27

共1条回复

Spring Security+OAuth2 精讲，打造企业级认证与授权

一站式掌握主流安全框架与行业解决方案，从容应对各种安全难题。

1042 学习 · 316 问题

查看课程

相似问题

授权码模式可以重写或自定义吗？

回答 1

anyRequest

回答 2

如果spring oauth2要做短信和微信登录怎么实现？

回答 1

用户、角色、权限的结构关系

回答 1

Authorization Server授权服务器访问/.well-known/openid-configuration报404

回答 1

打开慕课网App查看更多内容