我正在尝试集成外部oauth 2认证服务器和资源服务器。 它们的配置需要一些其他自定义参数:状态-应该是uuid,TimeStamp,accessType,还应该使用所有先前参数的组合作为数据对clientSecret进行签名。
我们正在使用Spring Boot,Spring Security 5.1,Camunda。
问题是我无法直接向URI调用方法setUserAuthorizationUri添加参数,因为该方法在初始化期间仅被调用一次
答案 0 :(得分:3)
OAuth2AuthorizationRequestResolver 能够使用标准参数之上的其他参数来自定义授权请求和/或删除/更改标准参数之一。有关实现的详细信息,请参见OAuth2AuthorizationRequestResolver上的参考文档。