/ oauth /令牌端点的自定义配置

时间:2019-01-23 11:19:46

标签: java spring-security oauth-2.0 spring-security-oauth2

我使用spring-security-oauth2。 我想自定义配置/ oauth / token端点。 注册新客户端后,我需要使用此客户端的登录名和密码并为其创建令牌并返回此令牌。 我可以自定义配置此/ oauth / token端点吗? 如果我收到有关此端点的错误信息(错误的登录名或密码),是否可以返回自定义错误? 我可以在这里放置一个client-id和client-secret而不在前端输入吗?

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {

    @Autowired
    private DataSource dataSource;

    @Autowired
    private TokenStore tokenStore;

    @Autowired
    private JwtAccessTokenConverter jwtTokenEnhancer;

    @Autowired
    private UserApprovalHandler userApprovalHandler;

    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.jdbc(dataSource);
    }

    @Override
    public void configure(AuthorizationServerSecurityConfigurer security) {
        security.checkTokenAccess("isAuthenticated()");
    }

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
        endpoints.tokenStore(tokenStore).tokenEnhancer(jwtTokenEnhancer).userApprovalHandler(userApprovalHandler)
                .authenticationManager(authenticationManager);

}
}

0 个答案:

没有答案