问题描述
我正在开发一个使用 Spring 4.3.25.RELEASE 和基于 xml 的配置的系统。我需要使用 OAuth2 与另一个系统集成,因此尝试将系统配置为 OAuth2 客户端,但事实证明很难找到示例和文档。
检测到可能的 CSRF - 需要状态参数但没有状态 可以找到
这是我现有的配置,显然不完整。你能帮我确定缺少什么吗?
谢谢。
<custom-filter ref="oauth2clientFilter" after="EXCEPTION_TRANSLATION_FILTER"/>
<custom-filter ref="oauth2AuthenticationFilter" before="FILTER_Security_INTERCEPTOR"/>
...
<oauth:client id="oauth2clientFilter" />
<beans:bean id="oauth2AuthenticationFilter" class="org.springframework.security.oauth2.client.filter.oauth2clientAuthenticationProcessingFilter">
<beans:constructor-arg name="defaultFilterProcessesUrl" value="/oauth2/callback"/>
<beans:property name="restTemplate" ref="restTemplate"/>
</beans:bean>
<oauth:rest-template id="restTemplate" resource="oauth2Token"/>
<oauth:resource id="oauth2Token"
type="authorization_code"
client-id="my-client-id"
client-secret="my-client-secret"
access-token-uri="https://http://myurl/token"
user-authorization-uri="http://myurl/authorize"/>
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)