我正在尝试使用Spring boot设置授权服务器。

该服务器应该能够使用登录/密码表单和github（例如）授权用户。

我希望这张照片有助于更好地理解我想要什么。

登录表单示例：

要求：

1. 用户必须能够使用登录/密码表单直接登录（通过在浏览器中输入授权服务器的地址）到服务器。
2. 用户必须能够使用github授权直接登录服务器。
3. 客户端（另一个应用程序）必须能够使用此授权服务器以登录/密码的形式授权用户（获取access_token等等…）。
4. 客户端（另一个应用程序）必须能够使用带有github登录按钮的此授权服务器授权用户。

我只能使用代码完成需求列表中的前3点：

@SpringBootApplication
@RestController
@Configuration
@Import(AuthorizationServerSecurityConfiguration.class)
public class SsoApplication extends WebSecurityConfigurerAdapter {

    public static void main(String[] args) {
        SpringApplication.run(SsoApplication.class, args);
    }

    @GetMapping("/")
    public Authentication me() {
        return SecurityContextHolder.getContext().getAuthentication();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
                .authorizeRequests()
                .anyRequest().authenticated()
                .and()
                .formLogin()
                .and()
                .oauth2Login();
    }

    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser("123")
                .password(passwordEncoder().encode("123"))
                .roles("USER");
    }

    @Bean
    public BCryptPasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); }

}

完整的代码示例可以在githab上查看

作为检查项目3和4的客户，您可以使用带有设置的邮递员来获取令牌：

• 授权类型：授权码
• 回调URL：http://localhost:8081/client/login
• 认证URL：http://localhost:8080/oauth/authorize
• 访问令牌URL：http://localhost:8080/oauth/token
• 客户端ID： first-client
• 客户秘密：没有人会猜测
• 范围：user_info
• 状态：测试
• 客户端身份验证：作为基本身份验证标头发送

我未能实施：

postman控制台出现错误：

Invalid authorization code: 97477114b3ec3c53547d

我会很感激任何帮助。谢谢！