Java SpringOAuth2.0-如何验证重定向uri?
我使用的是SpringOAuth2.0,我想保护我的应用程序免受URL重定向攻击。是否有方法验证授权服务器上的重定向URL?只有当Java SpringOAuth2.0-如何验证重定向uri?,java,spring-security,spring-security-oauth2,Java,Spring Security,Spring Security Oauth2,我使用的是SpringOAuth2.0,我想保护我的应用程序免受URL重定向攻击。是否有方法验证授权服务器上的重定向URL?只有当重定向uri与客户端注册的URL匹配时,授权服务器才应执行重定向。因此,您不需要执行单独的检查 如果有疑问,请尝试使用完全不同的重定向uri发送授权请求,看看会发生什么。应实现客户端详细信息服务类并配置注册的重定向uri @Service @Transactional public class CustomClientDetailsService implements
重定向uri如果有疑问,请尝试使用完全不同的
重定向uri发送授权请求,看看会发生什么。应实现客户端详细信息服务
类并配置注册的重定向uri
@Service
@Transactional
public class CustomClientDetailsService implements ClientDetailsService {
@Override
public ClientDetails loadClientByClientId(String clientId) {
String registeredRedirectUris; // Get registeredRedirectUris
BaseClientDetails clientDetails = new BaseClientDetails();
clientDetails.setRegisteredRedirectUri(registeredRedirectUris);
return clientDetails;
}
}
谢谢你的回复。但是授权服务器如何检查重定向uri是否与客户端注册的uri匹配?如果您想知道详细信息,可以随时查看。是的,因此根据源代码,授权服务器必须实现此方法,以使用此方法检查请求的重定向URI是否与指定的重定向URI匹配:redirectMatches(String requestedRedirect,String redirectUri)抱歉,我不知道您的意思。这是默认的实现。