我正在尝试使用带有JsonWebToken的spring security oauth2来实现身份验证。
对于外部应用程序,我计划使用“授权代码授予流程”,但是对于可信的前端,我们希望使用“资源所有者密码凭证授予流程”。
JWT应该保存在UI服务器的会话中-而且UI服务器还保存客户端凭据-它们不会暴露给客户端。因此,用户使用UI服务器登录。服务器使用身份验证服务器的令牌终结点来请求JsonWebToken,将其转换为OAuth2Authentication并将其存储在SecuritContextHolder中。
我使用自定义控制器登录方法实现了这一点。但我希望能够使用@EnableOauth2Sso
并避免自定义实现。我看到了一些如何使用“授权代码授予流程”执行此操作的示例-例如,这一个https://spring.io/guides/tutorials/spring-security-and-angular-js/-但与文档无关和“资源所有者密码凭证授予流”的教程。
有什么提示吗?