Java 用于访问令牌实现的spring security openid连接请求不'；不符合cas api要求

我正在通过授权代码流的openid连接将Spring安全性与CAS集成。根据openid连接协议，有以下步骤：

浏览器从OpenID提供程序获取身份验证和代码

浏览器将代码发送到客户端

客户端向OpenID提供程序发出访问令牌的令牌请求

问题发生在步骤4。Spring Security发出请求并将grant_类型、代码信息而不是url放入正文中。但是CAS需要将代码信息放入url中

---

有人有过这种经历吗？如果您在初始身份验证请求期间使用响应\u模式参数来控制如何将代码交付给客户端，则可以提供任何建议

---

它指定应用于将生成的授权代码发送回应用程序的方法。可以是表单\u post或片段。对于web应用程序，我们建议使用response\u mode=form\u post，以确保令牌最安全地传输到您的应用程序。

感谢您回答此问题。我只是用response_mode=form_post进行测试，参数是在步骤2中CAS重定向后放弃。因此，以下步骤仍然以相同的方式出错。如果我有任何错误，请纠正我。尝试将其设置为form_post=fragment，然后它将在URL而不是请求正文中传递（如果支持）