मैं स्प्रिंग बूट + स्प्रिंग सिक्योरिटी ओएथ 2 एप्लिकेशन के साथ काम कर रहा हूं जो मुझे विश्वास है कि डेव सीयर के उदाहरणों से प्रेरित थे। संसाधन को मालिक स्वामी पासवर्ड प्रमाण-पत्र प्रवाह का उपयोग कर एक एकल क्लाइंट के साथ, OAuth2 प्रमाणीकरण सर्वर के रूप में कॉन्फ़िगर किया गया है। एक सफल टोकन जेडब्ल्यूटी होने के लिए कॉन्फ़िगर किया गया है।स्प्रिंग सिक्योरिटी ओएथ 2 और स्प्रिंग सोशल को एकीकृत करें
सार्वजनिक कोणीय ग्राहक एक पोस्ट अनुरोध भेजता/OAuth/क्लाइंट ID और सीक्रेट (यह सबसे आसान तरीका है ग्राहक को प्रमाणित करने के मिल गया था, भले ही गुप्त निजी नहीं है) से युक्त एक मूल प्रमाणीकरण हेडर के साथ टोकन के लिए। अनुरोध के निकाय में उपयोगकर्ता नाम, पासवर्ड और अनुदान प्रकार "पासवर्ड" होता है।
प्रमाणीकरण सर्वर होने के अतिरिक्त, एप्लिकेशन उपयोगकर्ताओं, टीमों और संगठनों के लिए एक विश्वसनीय संसाधन सर्वर है।
मैं स्प्रिंग सोशल का उपयोग कर एक अतिरिक्त एसएसओ प्रमाणीकरण प्रवाह जोड़ने की कोशिश कर रहा हूं। मुझे स्प्रिंग सोशल को बाहरी प्रदाताओं के माध्यम से/auth/[प्रदाता] के माध्यम से प्रमाणित करने के लिए कॉन्फ़िगर किया गया है; हालांकि, निम्नलिखित अनुरोधों के पास सुरक्षा कॉन्टेक्स्ट सही ढंग से सेट नहीं है। संभवतः, स्प्रिंग सिक्योरिटी ओएथ सर्वर या क्लाइंट सुरक्षा कॉन्टेक्स्ट को ओवरराइड कर रहा है?
यदि मैं स्प्रिंग सोशल फ्लो के बाद सुरक्षा कॉन्टेक्स्ट सही ढंग से सेट कर सकता हूं, तो मुझे एक नया टोकनग्रेनर मिला है जो एक नए अनुदान प्रकार "सामाजिक" की अनुमति देता है जो पूर्व प्रमाणीकृत उपयोगकर्ता के लिए सुरक्षा कॉन्टेक्स्टहोल्डर की जांच करेगा।
मुझे सुरक्षा कॉन्टेक्स्ट (मुझे विश्वास है कि यह स्प्रिंग ओएथ + सोशल एकीकरण के साथ एक मुद्दा है), या बाहरी प्रदाताओं के साथ प्रमाणीकरण के लिए एक अलग दृष्टिकोण और हमारे स्वयं से वैध जेडब्ल्यूटी प्राप्त करने के लिए एक अलग दृष्टिकोण के समाधान में दिलचस्पी है। ऑथ सर्वर।
धन्यवाद!
क्या आपके पास कोई भी कोड साझा हो सकता है? जो आप वर्णन कर रहे हैं वह सेट अप करने में एक चुनौती है, इसलिए यदि संभवतः हमारे लिए इस तरह का एक उदाहरण बनाने के बजाय हमारे लिए शुरू करने के लिए कुछ तैयार करने के लिए कोड तैयार करने के लिए हम संभवतः आपके लिए एक उत्तर खोज सकते हैं । –