[英]Setting a custom AuthenticationDetailsSource on the Spring Oauth2 Token Endpoint
我們需要在春季OAuth2 /令牌端點上設置自定義AuthenticationDetailsSource,以捕獲客戶端必須提供的一些自定義標頭。
該端點的安全性似乎是在org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer中配置的,我看不到覆蓋它的方法。
有人知道這是否可行嗎?
沒有用於將身份驗證詳細信息添加到客戶端身份驗證的“流利” API(假定這就是您的意思)。 如果您@EnableAuthorizationServer並直接擴展AuthorizationServerEndpointsConfiguration ,則可以輕松控制令牌端點安全性。 然后,您可以使用WebSecurityConfigurerAdapter以正常的Spring Security方式添加自己的安全配置。
Spring OAuth2 為每個請求生成訪問令牌到令牌端點
[英]Spring OAuth2 Generate Access Token per request to the Token Endpoint
Spring Security和OAuth2使用自定義授權類型生成令牌
[英]Spring Security and OAuth2 generate token with custom grant type
如何在spring security oauth2中分離訪問令牌和刷新令牌端點
[英]How to separate access token and refresh token endpoint in spring security oauth2
為什么不同用戶代理的HTTP答案不同? (Spring Security OAuth2令牌端點)
[英]Why is the HTTP answer different for different user agents? (Spring Security OAuth2 Token Endpoint)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
