使用OAuth2RestTemplate時擺脫代碼/狀態URI參數

Question

我已經構建了一個簡單的Spring Boot應用程序，該應用程序充當使用@EnableOAuth2Client註釋的OAuth 2.0客戶端。我的應用程序創建了一個OAuth2RestTemplate，OAuth跳舞很好地成功。

問題是，當我訪問我的應用程序時，例如在http://localhost:8080/someRequest（其中服務於該資源的方法使用OAuth2RestTemplate#getObject方法來檢索某些遠程資源，我在瀏覽器中結束with sth。是像http://localhost:8080/someRequest?code=ABC&state=DEF。

有沒有使用一些Spring配置魔法擺脫這些參數的方法或者我必須自己做這件事嗎？我看到Tonr應用程序樣本存在同樣的問題

Answer 1

問題是，您必須處理您使用OAuth2提供程序註冊的回調url。 state參數提供給服務器訪問令牌和刷新令牌，提供者將請求發回到帶有訪問令牌的urb回調URL。在回調URL中，你現在必須檢查訪問令牌是否可用，你重定向t o原始請求（您需要在OAuth2跳舞前保存原始請求）。
我從理論上知道這個東西，但沒有找到處理回調URL的Spring-Security-OAuth2示例。
我問了同樣的問題，但沒有得到任何答案。 OAuth2 Dance With Spring Security
但是，如果不使用彈簧安全，我發現一個鏈接，它顯示處理回調url手動。它將幫助你瞭解流程。
Google Handle callback URl
如果你發現spring處理回調url的任何例子，請與我分享。
我發現這是一個彈簧安全oAuth2的問題。檢查這JIRA Issue