我使用spring security oauth2密码授予来验证具有clientid / client秘密的用户。我面临的问题是端点将密码作为查询参数。这将记录在将运行此服务的服务器的访问日志中。我在端点上有一个包装器,它使用HTTP在内部调用令牌端点。
我无法控制服务器,无法屏蔽密码或禁用访问日志。
有没有办法直接调用底层端点控制器方法本身而不使用REST端点来执行此操作或其他一些不需要通过查询参数发送密码的方法?
答案 0 :(得分:1)
令牌端点接受使用POST方法获取参数,然后您可以将内容类型标头提供为application / x-www-form-urlencoded,参数为x-www-form-urlencoded params