锋翎文档
Java SDK

使用链路

Beacon SSO Java SDK 的实际接入与调用链路

使用链路

本页只讲你在业务里怎么用,不展开内部实现细节。

1. 请求经过哪些环节

2. 每个能力对应做什么

组件你的使用方式作用
BeaconSsoFilter配置 exclude-urls,其余路径默认进过滤器校验 Bearer Token,并写入请求属性
@InjectData给 Controller 参数打注解从认证结果中注入 subscope 等字段
@PermissionVerify给类或方法打注解基于 scope 做权限判断(AND/OR)
SDK 默认 Controller直接调用 /oauth/api/v1/account/api/v1/user 等路由复用内置 OAuth2 / 账号 / 用户接口

3. 推荐接入顺序

  1. 先跑通 快速开始
  2. 再配置 认证过滤器 的排除路径
  3. 在业务接口补上 @InjectData@PermissionVerify

4. 常见坑位

  1. oauth-path 默认是 /oauth,如果未加入 exclude-urls,登录接口可能被拦截。
  2. @PermissionVerify 比较的是 token scope(空格分隔),不是角色名字段。
  3. 方法级 @PermissionVerify 会覆盖类级配置。

配置参考

Beacon SSO Java SDK 配置属性完整参考

OAuth2 子系统

OAuth2 授权码流程与 Token 管理

On this page

使用链路
1. 请求经过哪些环节
2. 每个能力对应做什么
3. 推荐接入顺序
4. 常见坑位