我正在尝试使用Spring Social Facebook登录方式登录,或多或少遵循指南:http://www.baeldung.com/get-user-in-spring-security,仅使用基于标头的会话管理而不是cookie。现在登录成功。 Facebook在302向我的服务器发送/api/signin/facebook,我的服务器将302发送到我在ProviderSignInController上设置的登录后网址以及x-auth-token标题。问题是,当关注上一次重定向时,我的浏览器会抛弃身份验证令牌。
我想我想在最终的重定向uri上添加auth令牌作为查询参数,但我不知道如何拦截最终的响应。我在setSignInInterceptors上打了ProviderSignInController,但在第一次登录后似乎被忽略了。如果会话信息不是cookie,我该如何保留会话信息?
答案 0 :(得分:0)
刚刚将令牌添加为查询参数,并从我的自定义SignInAdapter.signIn方法返回。我觉得可能有更好的解决方案,但我需要一些东西。