Spring security 使用OAuth2RestTemplate时去掉代码/状态URI参数_Spring Security_Spring Security Oauth2

Spring security 使用OAuth2RestTemplate时去掉代码/状态URI参数

spring-security

Spring security 使用OAuth2RestTemplate时去掉代码/状态URI参数,spring-security,spring-security-oauth2,Spring Security,Spring Security Oauth2,我使用@enableouth2client注释构建了一个简单的Spring引导应用程序，它充当OAuth 2.0客户端。我的应用程序正在创建一个OAuth2RestTemplate，OAuth舞蹈成功了问题是当我访问我的应用程序时，例如在http://localhost:8080/someRequest（当服务于此资源的方法使用OAuth2RestTemplate#getObject方法检索一些远程资源时，我最终得到了类似http://localhost:8080/someRequest?co

我使用

@enableouth2client

注释构建了一个简单的Spring引导应用程序，它充当OAuth 2.0客户端。我的应用程序正在创建一个

OAuth2RestTemplate

，OAuth舞蹈成功了

问题是当我访问我的应用程序时，例如在

http://localhost:8080/someRequest

（当服务于此资源的方法使用

OAuth2RestTemplate#getObject

方法检索一些远程资源时，我最终得到了类似

http://localhost:8080/someRequest?code=ABC&state=DEF

在我的浏览器中

有没有一种方法可以使用一些Spring配置魔法来摆脱这些参数，或者我必须自己去做？我看到示例Tonr应用程序也遇到了同样的问题。

问题是，您必须处理您已向OAuth2提供程序注册的回调url。当您将代码和状态参数传输到提供程序时对于访问令牌和刷新令牌，提供程序将请求发送回您的带有访问令牌的回调URL。在回调URL中，您现在必须检查访问令牌是否可用，您将重定向到原始请求（您需要在OAuth2跳舞之前保存原始请求）。
我在理论上知道这些东西，但没有找到处理回调URL的Spring-Security-OAuth2示例。
我问了同样的问题，但没有得到任何答案。
然而，在没有使用spring安全性的情况下，我发现了一个显示手动处理回调url的链接。它将帮助您了解流程。

如果您发现spring安全性处理回调url的任何示例，请与我分享。
我发现这是SpringSecurityOAuth2的一个问题。检查这个