我已使用org.springframework.security.oauth2为OIDC配置了服务器, 主要是这样
@Component
public class MyConfig extends AuthorizationServerConfigurerAdapter {
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
.....
}
}
在授权端点上,在用户输入了凭据之后,在使用授权代码重定向之前,我想插入一些代码,该代码使用client_id和user_name进行其他检查。
我需要在哪里配置?
endpointsConfigurer.addInterceptor(...) ??
endpointsConfigurer.authenticationManager(...) ??
AuthorizationServerConfigurerAdapter是否完全正确? 那里有什么好的指南吗? Google并没有太大帮助。