java – 带有自定义安全过滤器的Spring Boot OAuth2
发布时间:2020-12-15 02:17:18 所属栏目:Java 来源:网络整理
导读:我有一个带有OAuth2授权和资源服务器的 spring boot设置.用户可以通过向/ oauth / token发出POST请求来获取令牌.到现在为止还挺好. 但是,我不想通过BASIC auth保护/ oauth / token,而是通过自定义安全过滤器. 我尝试了以下内容,但从未调用过DemoAuthenticati
我有一个带有OAuth2授权和资源服务器的
spring boot设置.用户可以通过向/ oauth / token发出POST请求来获取令牌.到现在为止还挺好.
但是,我不想通过BASIC auth保护/ oauth / token,而是通过自定义安全过滤器. 我尝试了以下内容,但从未调用过DemoAuthenticationFilter: @Configuration @EnableResourceServer protected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter { // ... @Override public void configure(HttpSecurity http) throws Exception { // ... http.addFilterBefore(new DemoAuthenticationFilter(),BasicAuthenticationFilter.class); http.authorizeRequests().antMatchers("/oauth/token").authenticated(); } } 此外,如果我尝试将其添加到WebSecurityConfigurerAdapter,则只有在通过OAuth2对请求进行身份验证后才会调用过滤器: @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { // ... @Override protected void configure(HttpSecurity http) throws Exception { // ... http.addFilterBefore(new DemoAuthenticationFilter(),BasicAuthenticationFilter.class); http.authorizeRequests().antMatchers("/oauth/token").authenticated(); } } 一些简单的例子如何实现这一点将非常有帮助.谢谢! 解决方法@Configuration @EnableAuthorizationServer public class OAuth2AuthorizationServer extends AuthorizationServerConfigurerAdapter { @Override public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception { oauthServer.allowFormAuthenticationForClients().addTokenEndpointAuthenticationFilter(new AligenieFilter()); } //.... } 这个对我有用. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- java web开发之购物车功能实现示例代码
- java – 将Enum成员传递给构造函数:“实际和形式参数列表的
- boto – 弹性地图减少:CANCEL_AND_WAIT和CONTINUE之间的区
- oauth – Socialauth,Scribe-Java和Spring Social之间的主要
- java – 如果Stream没有结果,则抛出异常
- java – 需要协助运行Map减少WordCount作业与存储在amazon
- 如何通过编程方式在电子邮件中发送lotusscript?
- java – Lombok:如何指定一个arg构造函数?
- 使用Java从串口读取文件
- 如何使用在mockito中调用之间更改状态的相同参数来验证相同