标签: java spring spring-security spring-security-oauth2
我正在与Spring Security OAuth2集成,我不得不尝试为每个请求请求client_id和client_secret。所以我想要求access_token,client_id和client_secret的所有请求都是可行的吗?
答案 0 :(得分:1)
一切皆有可能。我不确定你为什么要这样做(你真的不应该使用请求参数或机构来保密),但你需要的只是添加一个自定义过滤器来抓取客户端的详细信息并对它们进行断言。例如,像BasicAuthenticationFilter这样的东西。
BasicAuthenticationFilter