我们希望将UAA用作我们服务的oauth2提供程序,但应更改或重新配置某些功能以满足我们的需求。 (主要涉及重塑和调整一些工作流程)
现在我的问题是我们如何才能实现这一目标?
我当前的解决方案如下:在新的cloudfoundry-identity-uaa项目中使用war作为war依赖项,然后覆盖或添加spring xml配置文件并添加war所需的其他类{1}}。
有没有更好的方法?
修改
我想要的一些改变:
1.更改注册工作流程,以便管理员验证新用户,而不是使用电子邮件验证
2.更改TemplateResolver s的配置以启用utf-8模板
3.禁用某些端点上的csrf保护
答案 0 :(得分:0)
请在线找到我的答案
我想要的一些改变: 1.更改注册工作流程,以便管理员验证新用户而不是使用电子邮件验证
我们支持在登录页面上禁用最终用户注册链接。您可以通过设置login.self_service_links_enabled属性来完成此操作。
我们没有用户管理的管理界面。此功能已通过CF UAAC公开。
您可以选择根据为用户帐户创建和密码管理公开的API对您的管理流程进行编码。
我建议您在UAA github repo下创建一个问题,以便我们将其纳入标准产品。
默认情况下,UAA是安全的,我们为所有端点启用了CSRF保护。 您能详细说明禁用此用例的用例吗?请再次提出一个github问题,以便我们跟踪它。