我正在编写一个Springboot应用程序,需要将用户身份验证到另一个组提供的OAuth2客户端。 OAuth2客户端提供两种身份验证方案:form
和sso
。我正在构建的应用程序需要使用sso
方案,因为应用程序无法将用户重定向到登录表单。如何为OAuth2提供自定义客户端身份验证方案属性
Spring安全包含一个枚举,它提供了可以使用的security.oauth2.client.client-authentication-scheme
选项,sso
不是提供的,所以我需要能够以某种方式扩展它或提供一个自定义选项。
最终的应用程序需要生成GET
要求,将采取以下形式:https://iapi.mycompany.com/authentication-service/v2/authorize?response_type=code&client_id=myClientIdHere&redirect_uri=https:/myclient.mycompany.com/redirect&state=someStateString&login_method=sso
至于我可以告诉它真的只是login_method=sso
一部分是需要生产定制部件。关于如何说服Spring安全人员为我做这件事的任何想法?