0
我有一個彈簧引導應用程序,我想結合我自己的和遠程OAuth2授權服務器(Google,Facebook ...)加上BASIC身份驗證。彈簧引導自己和遠程OAuth2授權服務器
我想有:
- 定期登錄/密碼流量(帶電子郵件確認)訪問任何URL /除外API
- 的OAuth2訪問/ API網址
- SSO(谷歌,Facebook ...)
我有一個SSO問題。我希望它的工作原理是這樣的: 當用戶成功授權我會得到電子郵件地址,那麼如果它沒有在我的應用程序中存在,我將註冊一個(發送登錄名/密碼到電子郵件),然後從我自己的OAuth2授權中授予用戶新的令牌服務器並將該令牌發送回來,而不是用戶從遠程服務器獲得的令牌。
我已經做了examle應用: https://github.com/LifeIsGoodMF/oauth2-workflow
採取
看看AuthenticationSuccessHandler任何人的幫助可以找出如何做到這一點?