在隐式流的情况下,所有令牌都将通过授权url而不是令牌url生成。因此,您应该使用隐式响应类型访问../oauth/authorize端点。即
../oauth/authorize?response_type=implicit&client_id=trusted_client&redirect_uri=<redirect-uri-of-client-application>.
因为令牌端点已通过spring的BasicAuthenticationFilter保护,并且希望您将client_id作为用户名和client_secret作为密码,所以您将获得用户名密码d出窗口。除了保护令牌端点,您还需要保护授权端点,所以请按照给定的方法进行端点安全配置…
@Override public void configure(HttpSecurity http) throws Exception { // @formatter:off http.authorizeRequests().antMatchers("/oauth/authorize").authenticated() .and() .authorizeRequests().anyRequest().permitAll() .and() .formLogin().loginPage("/login").permitAll() .and() .csrf().disable(); }
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)