[英]Spring OAuth 2.0 - How to validate redirect_uri?
我正在使用Spring OAuth 2.0,并且想保护我的应用程序免受URL重定向攻击。 有没有办法在授权服务器上验证重定向URL?
仅当redirect_uri
与客户端注册的内容匹配时,授权服务器才应执行重定向。 因此,您无需进行任何单独的检查。
如有疑问,请尝试使用完全不同的redirect_uri
发送授权请求,然后看看会发生什么。
应该实现ClientDetailsService
类并配置注册的重定向uri。
@Service
@Transactional
public class CustomClientDetailsService implements ClientDetailsService {
@Override
public ClientDetails loadClientByClientId(String clientId) {
String registeredRedirectUris; // Get registeredRedirectUris
BaseClientDetails clientDetails = new BaseClientDetails();
clientDetails.setRegisteredRedirectUri(registeredRedirectUris);
return clientDetails;
}
}
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.