Question

我正在尝试将我的Spring启动应用程序配置为使用表单登录，并使用OAuth 2授权服务器验证凭据（将表单登录中的凭据发送到用户授权URL。

然而，当我使用以下SecurityConfig并且我转到资源时，而不是使用表单登录它重定向到授权服务器，询问我的凭据（使用基本身份验证）然后重定向回应用程序本身。

我正在使用以下SecurityConfig：

@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends OAuth2SsoConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .logout()
            .and()
            .antMatcher("/**")
                .authorizeRequests()
                    .anyRequest().authenticated()
                    .and()
                        .csrf()
                        .csrfTokenRepository(csrfTokenRepository()).and()
                        .addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
            .formLogin();
    }

    // CSRF repository + filter
}

我向formLogin()方法提供configure()，但这似乎不起作用。

以下配置位于我的application.yml文件中：

spring:
  oauth2:
    client:
      clientId: test
      clientSecret: secret
      accessTokenUri: http://localhost:8081/uaa/oauth/token
      userAuthorizationUri: http://localhost:8081/uaa/oauth/authorize
      clientAuthenticationScheme: header
    resource:
      userInfoUri: http://localhost:8081/uaa/user

此配置确实有效，因为在重定向之后我获得了授权，但这并不是我想要的方式（使用表单登录而不是重定向到OAuth2授权服务器）。

Answer 1

使用SSO，重点是用户使用auth服务器进行身份验证（在您的情况下为localhost：8081）。如果您想要一个表单登录，那就是您需要实现它的地方，而不是客户端应用程序。

表单登录

1 个答案: