投稿
  1. 首页
  2. 随笔

Spring Security OAuth 2.0-授权代码授予始终需要客户端机密

华擎z77 2022-11-16 随笔 阅读 7

Spring Security OAuth 2.0-授权代码授予始终需要客户端机密,第1张

Spring Security OAuth 2.0-授权代码授予始终需要客户端机密

使用

allowFormAuthenticationForClients()
下面的代码示例中所示的方法,可以使用表单参数而不是基本身份验证来验证客户端。

class AuthorizationServerConfigurer extends AuthorizationServerConfigurerAdapter {    @Override    void configure(AuthorizationServerSecurityConfigurer security) {        security     .tokenKeyAccess("permitAll()")     .checkTokenAccess("isAuthenticated()")     .allowFormAuthenticationForClients()    }}

allowFormAuthenticationForClients()
方法触发的添加,
ClientCredentialsTokenEndpointFilter
从而允许通过表单参数进行身份验证。



欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5060106.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
华擎z77 华擎z77 一级用户组
0 0
上一篇 2022-11-16
下一篇 2022-11-16

发表评论

登录后才能评论

评论列表(0条)

保存