通过 /oauth/authorize 进行身份验证时跳过重定向到登录页面
Posted
技术标签:
【中文标题】通过 /oauth/authorize 进行身份验证时跳过重定向到登录页面【英文标题】:Skip redirecting to login page when authenticating via /oauth/authorize 【发布时间】:2016-08-27 02:40:46 【问题描述】:我有一个用例,用户应通过 /oauth/authorize 进行身份验证,方法是将用户名和密码输入自定义登录表单,该表单直接发布,无需将用户重定向到提供商登录页面。授权代码流程似乎很合适,但是如何更改流程以跳过重定向到登录页面?哪些是要自定义的 Spring Oauth2 扩展点?
【问题讨论】:
【参考方案1】:您可以有两个请求而不是一个。您将POST 作为XMLHttpRequest 对您的登录端点执行XMLHttpRequest,成功后您将用户定向到/oauth/authorize 端点。
如果您拥有客户端服务器,您还可以考虑资源所有者密码凭证流程。
【讨论】:
谢谢,我通过自定义 AuthenticationSuccessHandler 做到了这一点。为我工作。以上是关于通过 /oauth/authorize 进行身份验证时跳过重定向到登录页面的主要内容,如果未能解决你的问题,请参考以下文章
facebook oauth/authorize 是不是被弃用?
我可以使用 Spring Security 的 AbstractAuthenticationProcessingFilter 来处理身份验证作为 /oauth/authorize 请求处理的一部分吗?