首页
学习
活动
专区
圈层
工具
发布
社区首页 >问答首页 >spring security StateKeyGenerator自定义实例

spring security StateKeyGenerator自定义实例
EN

Stack Overflow用户
提问于 2017-09-06 03:38:10
回答 1查看 369关注 0票数 0

我希望能更好地控制spring安全的OAuth2中使用的“状态”参数。

DefaultStateKeyGenerator只返回一个随机的6个字符的字符串。

AuthorizationCodeAccessTokenProvider有一个setStateKeyGenerator,但我不确定如何让实例调用setter。

我觉得StateKeyGenerator接受OAuth2ProtectedResourceDetails很奇怪,但是默认的实现会忽略它,并且没有详细说明如何配置您自己的an

代码语言:javascript
复制
~/repos/jtor > mvn dependency:tree | grep security
[INFO] +- org.springframework.security.oauth:spring-security-oauth2:jar:2.0.14.RELEASE:compile
[INFO] |  +- org.springframework.security:spring-security-core:jar:4.2.3.RELEASE:compile
[INFO] |  +- org.springframework.security:spring-security-config:jar:4.2.3.RELEASE:compile
[INFO] |  +- org.springframework.security:spring-security-web:jar:4.2.3.RELEASE:compile
[INFO] +- org.springframework.security:spring-security-jwt:jar:1.0.8.RELEASE:compile
[INFO] \- org.springframework.security:spring-security-test:jar:4.2.3.RELEASE:test
EN

回答 1

Stack Overflow用户

发布于 2018-03-12 23:36:19

根据您的使用情况,您可以实现自己的StateKeyGenerator,然后配置bean以使用它。如果resource与您的用例相关,那么您可以自由使用它,但是可以忽略它!

以下是一种可能的配置:

代码语言:javascript
复制
@Bean
public StateKeyGenerator stateKeyGenerator() {
    return new CustomStateKeyGenerator();
}

@Bean
public AccessTokenProvider accessTokenProvider() {
    AuthorizationCodeAccessTokenProvider accessTokenProvider = new AuthorizationCodeAccessTokenProvider();
    accessTokenProvider.setStateKeyGenerator(stateKeyGenerator());
    return accessTokenProvider;
}

@Bean
@Scope(value = "session", proxyMode = ScopedProxyMode.INTERFACES)
public OAuth2RestTemplate restTemplate() {
    OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(myResource(), new DefaultOAuth2ClientContext(accessTokenRequest));
    restTemplate.setAccessTokenProvider(accessTokenProvider());
    return restTemplate;
}
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/46062208

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档