我有一个带有spring安全性oauth2的身份验证服务器,一个资源服务器(仍为spring)和一个用于前端的Angular应用。
我使用有角度的lib处理身份验证。我使用JWT令牌。
当我首先打开有角度的应用程序,然后单击“登录”按钮时,我被重定向到身份验证服务器一部分的登录表单(春季)。 当我提交登录表单时,我通过URL(以及其他信息,nonce ...)中的令牌进行了身份验证并重定向回Angular部分,然后angular lib获取了这些信息并完成了身份验证。到目前为止一切都很好。
但是,如果用户直接访问身份验证服务器上的登录表单,该怎么办?我将无法提供任何重定向网址。 成功登录后,我已经设置了默认重定向网址,例如:
.formLogin()
.loginPage("/login")
.defaultSuccessUrl(env.getProperty("front.url"))
.failureUrl("/login?error=true")
.permitAll()
但是很明显,我被重定向回了没有令牌的有角部分,所以有角lib无法在有角侧执行身份验证部分,并且用户不被视为已连接。
>然后,当然,如果用户单击“登录”,则身份验证服务器会看到该用户已经在其一侧进行了身份验证,并立即提供了令牌,而没有显示登录表单。但这远非理想:)
有什么办法可以处理这个案件?
Thx