Sping Boot 安全性,我的应用程序已经使用Spring Security运行。现在我想通过OAuth对用户进行身份验证。是否有任何方法可以构建一个自定义servlet来实现这一点?
0vvn1miw1#
您可以添加一个新的过滤器来拦截和验证OAuth请求,在这些请求中,过滤器应调用authenticationManager.authenticate方法,并将验证令牌的结果保存在SecurityContextHolder中。这样,用户就得到了完全验证。请注意,这种方式不会“覆盖”或“绕过”SpringSecurity,而只是使用它来执行不同的身份验证。
1条答案
按热度按时间0vvn1miw1#
您可以添加一个新的过滤器来拦截和验证OAuth请求,在这些请求中,过滤器应调用authenticationManager.authenticate方法,并将验证令牌的结果保存在SecurityContextHolder中。这样,用户就得到了完全验证。
请注意,这种方式不会“覆盖”或“绕过”SpringSecurity,而只是使用它来执行不同的身份验证。