【发布时间】:2018-10-28 11:58:39
【问题描述】:
是否可以将 Spring Boot 配置为允许 Oauth2 在同一 URL 上授予类型 password 和 authorization_code。例如/boot
我已经完成了基本的授权配置如下
security:
oauth2:
client:
accessTokenUri: http://UAA/oauth/token
userAuthorizationUri: http://UAA/oauth/authorize
clientId: ******
clientSecret: ******
resource:
userInfoUri: http://UAA/userinfo
但是,所有受此配置保护的端点都使用表单登录并重定向到 UAA 授权 URL,即使请求是使用 Authorization Bearer **** 令牌标头发送的。这意味着即使我在邮递员中发送 Authorization 令牌,我也会收到 HTTP Status 302 以及 UAA 登录页面的 HTML 响应。
【问题讨论】:
标签: java spring spring-security spring-oauth2