1
我目前正在調用單獨的AuthServer(資源所有者密碼憑據)的Spring MVC Web應用程序。我的問題是,Spring MVC Web應用程序可以實現和處理自己的登錄界面,但它需要與單獨的AuthServer集成。有關如何使用Spring Security處理它的想法?我想知道是否可以在WebSecurityConfigurerAdapter中進行認證(OAuth密碼授權)。順便說一句,AuthServer位於同一臺服務器上,但應用程序不同,而不是像Facebook或Google AuthServer這樣的獨立服務器。 我已經完成了我的研究,但沒有找到答案的可能性。希望有人能幫助我。提前致謝。如何在Spring MVC內實現自定義登錄/註銷(身份驗證),當你有單獨的身份驗證服務器,其中用戶密碼授予
你的問題到底是什麼?你想使用密碼授權與第三方Oauth2服務器實現自定義登錄頁面嗎? – 11thdimension
我的問題是否可以,以及如何使用Spring Security正確實現它。我已經有我的自定義登錄頁面來調用第三方AuthServer(同一臺服務器),但註銷尚未處理。我會嘗試@ gen.Strash – pelly
的建議使用'Password'授予一個自定義登錄頁面完全可以。但是,您必須小心不要將用戶憑據發送到您自己的服務器,而是使用Javascript在客戶端使用'clientId + clientSecret + username + password'獲取令牌。因爲在這種情況下'clientId'和'clientSecret'在客戶端,所以你可以將'clientSecret'設置爲空。這是一種常見的做法。 – 11thdimension