Please enable JavaScript.
Coggle requires JavaScript to display documents.
Spring Authorization Server - Coggle Diagram
Spring Authorization Server
Основные сущности
Client
клиент, которому owner предоставляет доступ к ресурсу
Authorization
хранит состояние авторизации для клиента (тип получения токена, код для получения токена, токены oauth, токены openid и т.п.)
AuthorizationConsent
разрешения, которые одобрил owner клиенту (мог одобрить часть того, что запросил client)
возможности
OAuth 2.1
получение токена
authorization_code
client_credentials
refresh_token
убрано
implicit flow
password
OpenId Connect
JWT токены
AuthenticationProviders
DaoAuthenticationProvider
JaasAuthenticationProvider
LdapAuthenticationProvider
OpenIDAuthenticationProvider
Kerberos
Authorization
RBAC
role
permission
ACL
возможности
A way to efficiently retrieve ACL entries for all of your domain objects (and modifying those ACLs)
A way to ensure a given principal is permitted to work with your objects before methods are called
A way to ensure a given principal is permitted to work with your objects (or something they return) after methods are called
сущности
ACL_CLASS
ABAC*