通过spring boot oauth2(授权许可类型)使用我的自定义外部登录?
我必须用spring boot Oauth2和spring boot security实现Oauth2,但我有一个问题,我想用我的自定义外部登录页面验证用户,在登录成功后,我想再次重定向到授权endpoint以授权客户端请求资源
我该怎么做?
谢谢
共有1个答案
使用自定义身份验证提供程序。
或实现身份验证提供程序类并编写身份验证逻辑。
在那之后
@Configuration
public class YourWebSecurityConfiguration extends WebSecurityConfigurerAdapter{
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth.authenticationProvider(yourAuthProviderBean);
}
}
-
新的授权许可类型可以通过赋予它们一个“grant_type”参数使用的唯一的绝对URI来定义。如果扩展许可类型需要其他令牌端点参数,它们必须如11.2节所述在OAuth参数注册表中注册。
-
技术栈在前端是reactJS,后端由APIGateway和Lambda供电。我正在使用Auth0作为我的react应用程序中的身份服务。通过Auth0提供的一个社交登录进行身份验证时,我会返回、和。此外,我可以使用获取用户信息,例如。现在,我需要保护/阻止对我的后端即APIGateway和lambda的访问。 有很多选项来保护对AWS APIGateway的访问,如IAM授权器、自定义授权器。有一
-
法律问题. 包含的项目 主题使用 Bootstrap, ReadTheDocs, GhostWriter 和 Bootswatch 项目的许可. Bootstrap theme - View license. ReadTheDocs theme - View license. Bootswatch theme - View license. Highlight.js GitHub theme -
-
首先,我没有任何使用SAML(版本2)的经验。 我被要求研究如何使现有站点(具有带有用户名和密码页面的正常登录页面)为SAML的SSO做好准备。我们可以使用一些工具来执行此操作。因此,我认为实现SSO部分并不困难。 但是,我不清楚如何管理授权。系统(网站)正在使用授权权限来确定用户是否能够访问某些部分,如果他能够访问,则确定他拥有的正确类型(查看,创建或编辑)。这些权限由系统本身的管理员分配给每个
-
授权许可是一个代表资源所有者授权(访问受保护资源)的凭据,客户端用它来获取访问令牌。本规范定义了四种许可类型——授权码、隐式许可、资源所有者密码凭据和客户端凭据——以及用于定义其他类型的可扩展性机制。
-
功能说明 目睹直播提供了一系列的授权观看方式,如密码验证,付费观看等,然而由于客户业务的多样性,实现如:接入客户自身账户体系,登陆OA系统后再跳转到目睹观看直播等一系列更高级的授权观看方式,此时就需要使用自定义授权。 自定义授权逻辑图 功能设置 首先,需在 某个频道 - 频道管理 - 授权观看 - 授权类型 中点击自定义授权,并输入您希望在观众进入观看页时跳转的链接,如: http://your-