我正在編寫一個Springboot應用程序,需要將用戶身份驗證到另一個組提供的OAuth2客戶端。 OAuth2客戶端提供兩種身份驗證方案:form
和sso
。我正在構建的應用程序需要使用sso
方案,因爲應用程序無法將用戶重定向到登錄表單。如何爲OAuth2提供自定義客戶端身份驗證方案屬性
Spring安全包含一個枚舉,它提供了可以使用的security.oauth2.client.client-authentication-scheme
選項,sso
不是提供的,所以我需要能夠以某種方式擴展它或提供一個自定義選項。
最終的應用程序需要生成GET
要求,將採取以下形式:https://iapi.mycompany.com/authentication-service/v2/authorize?response_type=code&client_id=myClientIdHere&redirect_uri=https:/myclient.mycompany.com/redirect&state=someStateString&login_method=sso
至於我可以告訴它真的只是login_method=sso
一部分是需要生產定製部件。關於如何說服Spring安全人員爲我做這件事的任何想法?