Spring security 具有资源所有者密码凭据和JWT的Spring Security OAuth2客户端SSO
我正在尝试使用SpringSecurityOAuth2和JsonWebToken实现身份验证 对于外部应用程序,我计划使用“授权代码授权流”,但对于受信任的前端,我们希望使用“资源所有者密码凭据授权流” JWT应该保存在UI服务器的会话中—UI服务器也保存客户端凭据—它们不会向客户端公开。因此,用户登录UI服务器。服务器使用身份验证服务器的令牌端点请求JsonWebToken,将其转换为OAuth2Authentication,并将其存储在SecurityContextHolder中 我使用自定义控制器登录方法实现了这一点。但是我希望能够使用Spring security 具有资源所有者密码凭据和JWT的Spring Security OAuth2客户端SSO,spring-security,jwt,spring-security-oauth2,Spring Security,Jwt,Spring Security Oauth2,我正在尝试使用SpringSecurityOAuth2和JsonWebToken实现身份验证 对于外部应用程序,我计划使用“授权代码授权流”,但对于受信任的前端,我们希望使用“资源所有者密码凭据授权流” JWT应该保存在UI服务器的会话中—UI服务器也保存客户端凭据—它们不会向客户端公开。因此,用户登录UI服务器。服务器使用身份验证服务器的令牌端点请求JsonWebToken,将其转换为OAuth2Authentication,并将其存储在SecurityContextHolder中 我使用自定
@enableAuth2sso