以编程方式配置Spring Security OAUTH

时间:2014-12-06 21:59:55

标签: spring spring-mvc oauth spring-security spring-security-oauth2

为了保持一致性,倾向于逐步配置spring security oauth。该文档涵盖了xml,但似乎没有提到程序配置。

什么是Java等价的xml(从示例项目中提取)配置?

<oauth:consumer resource-details-service-ref="resourceDetails" oauth-failure-page="/oauth_error.jsp">
    <oauth:url pattern="/google/**" resources="google"/>
    <oauth:url pattern="/login/**" resources="none"/>
  </oauth:consumer>

  <oauth:resource-details-service id="resourceDetails">
    <oauth:resource id="google" key="anonymous" secret="anonymous"
                    request-token-url="https://www.google.com/accounts/OAuthGetRequestToken"
                    user-authorization-url="https://www.google.com/accounts/OAuthAuthorizeToken"
                    access-token-url="https://www.google.com/accounts/OAuthGetAccessToken"
                    request-token-method="GET"
                    access-token-method="GET">
      <oauth:addtionalParameter name="scope" value="https://picasaweb.google.com/data/"/>
      <oauth:addtionalParameter name="xoauth_displayname" value="Tonr Example Application"/>
    </oauth:resource>
  </oauth:resource-details-service>

1 个答案:

答案 0 :(得分:0)

没有用于配置OAuth1.0a的Java DSL。您可以手动创建bean定义,也可以使用XML。请注意,对于Google API,您可以使用OAuth2(它具有Java DSL)。如果有人对提供Java DSL感兴趣,那么已经有一个拉动请求,其中包含OAuth1.0a的大量重构,所以从那里开始可能会很好。

相关问题
最新问题