我们需要将自定义AuthenticationDetailsSource设置到spring OAuth2 / token端点,以捕获客户端必须提供的一些自定义标头。
该端点的安全性似乎是在org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer中配置的,我看不到覆盖它的方法。
有谁知道这是否可行,以及如何?
答案 0 :(得分:1)
没有“流畅”的api用于向客户端身份验证添加身份验证详细信息(假设这是您的意思)。如果您放弃@EnableAuthorizationServer并直接扩展AuthorizationServerEndpointsConfiguration,则可以轻松控制令牌端点安全性。然后,您可以使用WebSecurityConfigurerAdapter以正常的Spring Security方式添加自己的安全配置。