我们已经实现了可用于外部应用程序的Spring Oauth授权+资源服务器。
现在我们想在授权服务器中返回某些oauth调用之前添加自定义检查,最重要的是授权代码,但有时也允许返回令牌。
示例用例可能是允许为特定client_id登录的用户可能会有所不同,如果不允许,则应该生成带有错误的重定向。 因此,例如,用户可能会触发来自第三方应用程序的登录,重定向到我们的授权服务器并显示登录页面,但是在登录后,通过我们的业务逻辑发现该特定用户不允许授权访问特定的应用程序/客户端ID。
在Spring oauth中以一致的错误处理方式获得此结果的最佳方法是什么?
此外,一个相关的问题是如何在显示登录屏幕之前解析客户端详细信息,以便在登录时显示更具体的客户端详细信息? 我们可以手动解析client_id参数但是有一种更优雅的方式可以挂钩到Spring oauth来解决这个问题吗? (对不起双重问题,但它有点相关,第一个问题是最重要的问题)