我有一个 Spring 季启动应用程序,我想结合我自己的和远程OAuth2授权服务器(谷歌,Facebook ...)加上BASIC身份验证 .
我想拥有:
-
定期登录/密码流(带电子邮件确认)以访问除/ api之外的任何URL
-
OAuth2访问/ api urls
-
SSO(谷歌,Facebook ......)
我有SSO的问题 . 我希望它的工作方式如下:当用户成功获得授权时,我会收到电子邮件地址,如果我的应用程序中尚未存在,我将注册一个(向电子邮件发送登录名/密码),然后从我自己的OAuth2授权服务器授予用户新的令牌然后发送该令牌而不是用户从远程服务器获得的令牌 .
我做了一个考试应用程序:https://github.com/LifeIsGoodMF/oauth2-workflow
看一下AuthenticationSuccessHandler
任何人都可以帮助弄清楚如何做到这一点?
1 回答
我认为有一个很好的spring boot参考实现here