Spring Oauth2隐式流

Spring Oauth2隐式流,第1张

Spring Oauth2隐式流

在隐式流的情况下,所有令牌都将通过授权url而不是令牌url生成。因此,您应该使用隐式响应类型访问../oauth/authorize端点。即

../oauth/authorize?response_type=implicit&client_id=trusted_client&redirect_uri=<redirect-uri-of-client-application>.

因为令牌端点已通过spring的BasicAuthenticationFilter保护,并且希望您将client_id作为用户名和client_secret作为密码,所以您将获得用户名密码d出窗口。除了保护令牌端点,您还需要保护授权端点,所以请按照给定的方法进行端点安全配置…

 @Override        public void configure(HttpSecurity http) throws Exception { // @formatter:off        http.authorizeRequests().antMatchers("/oauth/authorize").authenticated()     .and()     .authorizeRequests().anyRequest().permitAll()     .and()     .formLogin().loginPage("/login").permitAll()     .and()     .csrf().disable();        }


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5441854.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-11
下一篇 2022-12-11

发表评论

登录后才能评论

评论列表(0条)

保存