spring-oauth-server实践：使用授权方式四：client_credentials 模式下access_token做业务！！！

spring-oauth-server入门（1-10）使用授权方式四：client_credentials 模式下access_token做业务！！！

准备工作

授权方式四：：客户端方式：

服务网关地址：http://10.200.44.82:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=c85327b8-bda6-4ce6-83ee-ea0c91095141

服务提供者地址：http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7


授权方式三：：password方式：

服务网关地址：http://localhost:9000/api-gateway-engine/ApiGw/LsqGrp1/LsqVer1/LsqApi1?access_token=f2ed3e2e-5348-45ab-a16b-c0b45b4e2d58
服务提供者地址：http://10.200.44.82:8080/SvcApp/m/user_info?access_token=2689594c-ca7e-4b54-a20a-43b538f2b3c7

一、访问业务

筛选后的filters

1、身份识别

  

2、授权检查

授权对象包含的授权【authorties】》= 声明的配置【attributes】，鉴权通过！

3、请求处理（zuulservlet）

二、分析结论

1、方式四产生的access_token只要正确配置了 resource和authorities，可以正常访问业务

2、方式四身份识别和鉴权？

      鉴权都是访问oauthentication对象的authorties

      身份识别负责填充该对象

      方式四使用oauth_client_details.authorities填充该对象