我使用的是spring5.3.25。身份提供者在OIDC中的授权和令牌端点中实现了一个安全性,这样端点就可以从OIDC客户端获得特定的请求标头值。例如,授权和令牌端点会检查标头值tenant-identity是否存在。是否有办法将此自定义标头值插入WebSecurityConfigurerAdapter的configure方法中?
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/", "/authorize**", "/login**", "/webjars/**", "/error**")
.permitAll()
.anyRequest()
.authenticated()
.and().logout().logoutSuccessUrl("/").permitAll()
.and().csrf().csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse());
}或者,当Spring向授权和令牌端点发送请求时,是否有其他方法可以添加这个自定义头?
我是OpenID连接的新手,所以我不熟悉如何在授权和令牌端点中向请求添加自定义头部。
1条答案
按热度按时间5tmbdcev1#
Spring Security支持自定义授权和令牌端点的请求。
参见官方文档: