Mat*_*uis 5 spring spring-security spring-boot spring-security-oauth2 spring-oauth2
我有兴趣向我的OAuth2授权服务器添加自定义的休息端点。
我想添加一个注册终结点,我的UI资源服务器可以调用该注册终结点,注册用户,并一次性收回所有令牌(注册时自动登录)。
我可以在两个请求中进行此操作,因为UI资源服务器具有用户的密码,但是我更愿意在一个请求中进行操作,因为我正在重新使用授权服务器来存储我的所有用户凭据。
我创建了一个端点
@FrameworkEndpoint
class RegistrationController {
@Autowired
LocalUserAuthenticationService userDetailsService
@Autowired
TokenEndpoint tokenEndpoint
@RequestMapping(value = "/registration", method = RequestMethod.POST)
@ResponseStatus(HttpStatus.CREATED)
public ResponseEntity<OAuth2AccessToken> registerUser(Principal principal,
@RequestBody @Valid RegistrationRequest registrationRequest) {
userDetailsService.register(registrationRequest.email, registrationRequest.password)
return tokenEndpoint.getAccessToken(principal, [grant_type: 'password', username: registrationRequest.email, password: registrationRequest.password])
}
}
我在我的上下文中注册
@EnableAuthorizationServer
public class AuthServerConfig {
@Bean
public RegistrationController(){
return new RegistrationController()
} ... more
}
但是,以这种方式使用请求时,始终是未经授权的。它说找不到用户。它可以解析基本的身份验证凭据,但是尽管在此上下文中注册了该bean,但无论在哪里寻找它们都找不到它们。
@FrameworkEndpoint的文档说
Use with @RequestMapping and all the other @Controller features (and match with a FrameworkEndpointHandlerMapping in the servlet context)
但我似乎无法破解如何真正做到这一点。或者如果我误会了。
我怎样才能正确地注册它,使其像其他框架bean一样工作?
| 归档时间: |
|
| 查看次数: |
1186 次 |
| 最近记录: |