擴展Cloudfoundry的UAA功能

Question

我們希望將UAA用作我們的服務的oauth2提供程序，但應更改或重新配置某些功能以滿足我們的需求。 （通常涉及重新命名和調整一些工作流程）

現在我的問題是我們如何實現這一目標？ 我當前的解決方案如下：在新的war項目cloudfoundry-identity-uaa用作war依賴項，然后覆蓋或添加spring xml配置文件，並添加war所需的其他類。 有沒有更好的辦法？

編輯：
我需要的一些更改：
1.更改注冊工作流程，以便管理員驗證新用戶而不是使用電子郵件驗證
2.更改TemplateResolver的配置以啟用utf-8模板
3.在某些端點上禁用csrf保護

Answer 1

請在線找到我的答案

我需要進行的一些更改：1.更改注冊工作流程，以便管理員驗證新用戶，而不是使用電子郵件驗證

我們支持在登錄頁面上禁用最終用戶注冊鏈接。 您可以通過設置login.self_service_links_enabled屬性來執行此操作。

我們沒有用於用戶管理的管理界面。 此功能已通過CF UAAC公開 。

您可以選擇基於公開的API來對您的管理流程進行編碼，以用於用戶帳戶創建和密碼管理。

2. 更改TemplateResolvers的配置以啟用utf-8模板

我建議您在UAA github存儲庫下創建一個問題，以便我們可以將其合並到標准產品中。

3. 在某些終結點計算機上禁用CSRF保護

默認情況下，UAA是安全的，我們為所有端點啟用了CSRF保護。 您能否詳細說明禁用此功能的用例？ 再次，請提出一個github問題，以便我們進行跟蹤。