Java 当您拥有单独的授权用户密码的授权服务器时，如何在SpringMVC内部实现自定义登录/注销（认证）_Java_Spring_Spring Mvc_Oauth 2.0

Java 当您拥有单独的授权用户密码的授权服务器时，如何在SpringMVC内部实现自定义登录/注销（认证）

java spring spring-mvc oauth-2.0

Java 当您拥有单独的授权用户密码的授权服务器时，如何在SpringMVC内部实现自定义登录/注销（认证）,java,spring,spring-mvc,oauth-2.0,Java,Spring,Spring Mvc,Oauth 2.0,我目前正在开发一个SpringMVCWeb应用程序，它调用单独的AuthServer（资源所有者密码凭据）。我的问题是，SpringMVCWeb应用程序可以实现和处理自己的登录界面，同时需要与单独的AuthServer集成。有没有关于如何使用Spring Security处理它的想法？我想知道是否可以将身份验证（OAuth密码授予）放入WebSecurity配置适配器中。顺便说一句，AuthServer在同一台服务器上，但在不同的应用程序上，而不是在像Facebook或googleauthser

我目前正在开发一个SpringMVCWeb应用程序，它调用单独的AuthServer（资源所有者密码凭据）。我的问题是，SpringMVCWeb应用程序可以实现和处理自己的登录界面，同时需要与单独的AuthServer集成。有没有关于如何使用Spring Security处理它的想法？我想知道是否可以将身份验证（OAuth密码授予）放入WebSecurity配置适配器中。顺便说一句，AuthServer在同一台服务器上，但在不同的应用程序上，而不是在像Facebook或googleauthserver这样的单独服务器上。

我已经做了研究，但没有找到关于可能性的答案。希望有人能在这方面帮助我。提前谢谢。

我已经实现了这样一件事。我不确定这是否是最好的方法，但它可能是最快的。因此，在

websecurityConfigureAdapter

-身份验证方法中-只需使用其他授权服务器并在那里处理异常-您可以将其他服务器响应和异常与您自己的结构对应起来。这对我来说很有效。

我已经实现了这样一件事。我不确定这是否是最好的方法，但它可能是最快的。因此，在

websecurityConfigureAdapter

-身份验证方法中-只需使用其他授权服务器并在那里处理异常-您可以将其他服务器响应和异常与您自己的结构对应起来。这对我很有用。

你的问题是什么？您想使用密码授权在第三方Oauth2服务器上实现自定义登录页面吗？我的问题是它是否可以，以及如何使用Spring Security正确实现它。我已经有了调用第三方AuthServer（同一服务器）的自定义登录页，但尚未处理注销。我将尝试@gen.StrashIt的建议，使用

Password

grant定制登录页面完全可以。但是，您必须小心不要将用户的凭据发送到您自己的服务器，而是使用Javascript在客户端使用

clientId+clientSecret+username+password

获取令牌。由于在这种情况下，

clientId

和

clientSecret

位于客户端，因此可以将

clientSecret

设置为空。这是一种常见的做法。你的问题是什么？您想使用密码授权在第三方Oauth2服务器上实现自定义登录页面吗？我的问题是它是否可以，以及如何使用Spring Security正确实现它。我已经有了调用第三方AuthServer（同一服务器）的自定义登录页，但尚未处理注销。我将尝试@gen.StrashIt的建议，使用

Password

grant定制登录页面完全可以。但是，您必须小心不要将用户的凭据发送到您自己的服务器，而是使用Javascript在客户端使用

clientId+clientSecret+username+password

获取令牌。由于在这种情况下，

clientId

和

clientSecret

位于客户端，因此可以将

clientSecret

设置为空。这是一种常见的做法。