Spring Security OAuth2-向AccessTokenRequest中添加凭据 [英] Spring Security Oauth2 - Adding credentials to the AccessTokenRequest

问题描述

withthis reference到Spring OAuth2客户端文档：

和以下部分：

如果您单独需要密码授予才能从Java客户端工作，则使用相同的机制配置您的OAuth2RestTemplate并将凭据添加到AccessTokenRequest(它是一个映射，并且是短暂的)，而不是ResourceOwnerPasswordResourceDetail(在所有访问令牌之间共享)。

如何将凭据添加到AccessTokenRequest中？或者更一般地，我如何获取对请求的特定用户的AccessTokenRequest或OAuth2ClientContext的引用。

我需要这样做的原因是为了避免UserRedirectRequiredException异常和重定向到授权URL的要求，因为我访问的REST API没有登录页面，而只有一个REST风格的登录API。

假定OAuth2ClientConextFilter应该存储当前请求和上下文，但我看不到如何存储。

推荐答案

访问AccessTokenRequest：

@Autowired
OAuth2RestTemplate restTemplate;

public void doSomething() {
  AccessTokenRequest request = 
    restTemplate.getOAuth2ClientContext().getAccessTokenRequest();
  ...
}

这篇关于Spring Security OAuth2-向AccessTokenRequest中添加凭据的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！