我有兴趣向我的OAuth2授权服务器添加自定义的休息端点。
我想添加一个注册端点,我的UI资源服务器可以调用该注册端点,注册用户,并一次性收回令牌(注册时自动登录)。
我可以在两个请求中进行此操作,因为UI资源服务器具有用户的密码,但是我更愿意在一个请求中进行此操作,因为我正在重新使用授权服务器来存储我的所有用户凭据。
我创建了一个端点,如
@FrameworkEndpoint
class RegistrationController {
@Autowired
LocalUserAuthenticationService userDetailsService
@Autowired
TokenEndpoint tokenEndpoint
@RequestMapping(value = "/registration", method = RequestMethod.POST)
@ResponseStatus(HttpStatus.CREATED)
public ResponseEntity<OAuth2AccessToken> registerUser(Principal principal,
@RequestBody @Valid RegistrationRequest registrationRequest) {
userDetailsService.register(registrationRequest.email, registrationRequest.password)
return tokenEndpoint.getAccessToken(principal, [grant_type: 'password', username: registrationRequest.email, password: registrationRequest.password])
}
}
并且我在上下文中注册
@EnableAuthorizationServer
public class AuthServerConfig {
@Bean
public RegistrationController(){
return new RegistrationController()
} ... more
}
但是,以这种方式使用该请求时,始终是未经授权的。它说找不到用户。它可以解析基本身份验证凭据,但是尽管在此上下文中注册了该bean,但无论在哪里寻找它们都找不到它们。
@ FrameworkEndpoint的文档说
Use with @RequestMapping and all the other @Controller features (and match with a FrameworkEndpointHandlerMapping in the servlet context)
但是我似乎无法破解如何真正做到这一点。或者,如果我误会了。
我如何正确注册它,使其像其他框架bean一样工作?
看一下org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerSecurityConfiguration可能很有用
您可以在其中检查configure(HttpSecurity http)方法。