通常,客户端重定向到Oauth服务器,客户端ID
http://localhost:8181/sparklr2/oauth/authorize?response_type=code&client_id=tonr-with-redirect&state=xyz
显示登录页面,在收到并验证正确的凭据后,不会使用授权码对客户端进行回叫确认
http://localhost:9090/tonr2/sparklr/redirect?code=gm4XN3&state=xyz
如果用户未注册并需要注册,那么如何在注册后生成授权代码
答案 0 :(得分:0)
我认为这是Spring安全性的一般性问题,您想要的是一个支持注册的登录流程,并在注册流程结束时生成完整的身份验证。
因此,您必须创建一个提供注册的自定义登录表单流,然后在注册流程结束时完成身份验证。
如果你这样做,Spring oauth应该接管并继续重定向流,就像你以正常方式签名一样。