我遇到一种情况,我需要通过典型的OAuth2流传递其他数据,以确定从Auth提供商(在本例中为Facebook)提供的电子邮件-与发出请求的用户是否具有相同的电子邮件地址。
如果是,我希望身份验证失败。 如果没有,我希望Oauth流继续照常进行。
我曾尝试在OAuth2AuthenticationSuccessHandler内部进行哪些工作,但是对于“正确”的请求来说为时已晚,因为它在身份验证完成后就被触发了。我宁愿尝试并阻止它。
想知道是否有人可以在这种情况下直接指向我的拦截器/过滤器吗?