spring oauth2令牌身份验证

ttvkxqim  于 2021-07-23  发布在  Java
关注(0)|答案(1)|浏览(362)

我有一个springboot应用程序,它通过google使用oauth2登录。而且它自己也能正常工作。
然而,我正在尝试将它与我的react前端连接起来,从而:尝试开发令牌交换。
证券配置

http.cors()
      .and()
      .authorizeRequests()
      .antMatchers(HttpMethod.GET, "/oauth/**")
      .authenticated()
      .anyRequest()
      .permitAll()
      .and()
      .oauth2Login();

现在,我通过这种方式获得代币:

OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(authentication.getAuthorizedClientRegistrationId(), authentication.getName());
String token = client.getAccessToken().getTokenValue();

把它寄给我的客户。
问题是:如何在springboot应用程序中接收和解释授权令牌?现在我一接到通知就给我一个cors问题 Authoriation 标题。。。

5cnsuln7

5cnsuln71#

您必须在spring启动应用程序中配置允许的cors请求,或者从同一域为react前端提供服务。
就我个人而言,我总是做第二个选择,SpringBoot应用程序在某个url(例如/static/js/)上提供react包。

相关问题