私は単純なAuthenticationEntryPoint
を持っています。これは許可されていないリクエストに対してWWW-Authenticateヘッダーを設定する必要があります。AuthenticationEntryPointはときどき呼び出されるだけです
@Component
public class CustomAuthenticationEntryPoint implements AuthenticationEntryPoint {
@Override
public void commence(HttpServletRequest request, HttpServletResponse response, AuthenticationException authException)
throws IOException, ServletException {
response.setHeader("WWW-Authenticate", "FormBased");
response.sendError(401, authException.getMessage());
}
}
は、私はしかし、AuthorizationServerConfigurer
@Override
public void configure(AuthorizationServerSecurityConfigurer authorizationServerSecurityConfigurer) throws Exception {
authorizationServerSecurityConfigurer.authenticationEntryPoint(authenticationEntryPoint);
}
この開始メソッドは常に呼び出されていないののconfigureのいずれかの方法でそれを使用します。要求にAuthorizeヘッダーがない場合、またはAuthorizeヘッダー値が 'Basic'で始まらない場合に呼び出されます。ただし、Authorizeヘッダーが 'Basic'で始まる場合、開始メソッドは呼び出されません(応答の値はBasic realm="oauth2/client"
)。このメソッドが確実に呼び出されるようにするにはどうすればよいですか?
あなたのリクエストを送信するURLは? –
これらのリクエストは '/ oauth/token'へのPOSTです。 – cscan