如何在defaultoauth2authorizationrequestresolver上设置authorizationrequestcustomizer?

ttisahbt  于 2021-06-30  发布在  Java
关注(0)|答案(1)|浏览(446)

在尝试让SpringSecurity OAuth25.4.2在授权代码流中使用自定义作用域和auth0时。我无意中发现了一个我没有简单解决办法的小细节。
要请求自定义作用域,auth0需要用户提供 audience 参数。重定向uri是在中创建的 org.springframework.security.oauth2.client.web.DefaultOAuth2AuthorizationRequestResolver#resolve(javax.servlet.http.HttpServletRequest, java.lang.String, java.lang.String) .
可以使用 AuthorizationRequestCustomizer 但是,我看不到任何方法来注入自定义程序和 DefaultOAuth2AuthorizationRequestResolver 没有注册为bean或者至少我不知道如何访问它。

1qczuiv0

1qczuiv01#

您可以实现自定义oauth2authorizationrequestresolver,然后将其添加到spring安全配置中

.oauth2Login(req->
          req.authorizationEndpoint()
         .authorizationRequestResolver(new YourCustomAuthorizationRequestResolver)
 )

相关问题