java Prompt=在keydove和Spring安全Oauth2之间登录
我正在使用SpringSecurityOAuth2和KeyClope 10对我的应用程序用户进行身份验证
有谁能告诉我,当试图在应用程序上执行敏感操作时,如何要求经过身份验证的用户再次提供其凭据
Key斗篷有一个名为prompt的参数,它必须是从我的应用程序到Key斗篷的转发器,但我不知道如何做到这一点
谢谢你的帮助
你可以在下面搜索框中键入要查询的问题!
我正在使用SpringSecurityOAuth2和KeyClope 10对我的应用程序用户进行身份验证
有谁能告诉我,当试图在应用程序上执行敏感操作时,如何要求经过身份验证的用户再次提供其凭据
Key斗篷有一个名为prompt的参数,它必须是从我的应用程序到Key斗篷的转发器,但我不知道如何做到这一点
谢谢你的帮助
# 1 楼答案
在我做了一些测试之后,我可以说解析器并不能解决整个问题
总结我的发现,默认情况下,spring不会要求经过身份验证的请求再次登录。事实上,当我尝试做一个敏感的动作时,Spring允许我继续,因为正如我所说的,它发现我有一个活跃的会话
问候
# 2 楼答案
您可以创建自定义Oauth2AuthorizationRequestResolver 重写公共OAuth2AuthorizationRequest解析方法并包含提示。 在这份文件中有更多细节。 https://docs.spring.io/spring-security/site/docs/5.1.7.RELEASE/reference/html/jc.html
这允许您向授权请求添加自定义属性