three interconnected sample apps at this GitHub linkのセットを分解してSpring OAuth2を研究しています。アプリは私のdevbox上で意図したとおりに動作しますが、authserverアプリは、localhost:8080/loginのクライアントに保護された情報を受け取ることをユーザーに許可することを確認するように求める確認ページを生成します。次のように確認ページのスクリーンショットは次のとおりです。Spring OAuth2の無効確認ページ
確認ステップを削除するにはauthserverアプリのコードになされる必要が具体的にどのような変化?
確認ページは、特定の使用例で役立つ可能性があることをご理解ください。しかし、確認ページは、私が念頭に置いているユースケースには適切ではありません。どうすればこの手順を無効にできますか?
最初の試み:
私はauthorize.ftl, which you can read by clicking on this linkで承認ページのビューコードを設置しています。しかし、EclipseワークスペースでCtrl-Hを実行し、 "authorize.ftl"を検索すると、結果は表示されません。同様に、私はSpring OAuth2 Developer Guideを見直しました。ガイドに記載されているのは別の@RequestMappig("/oauth/authorize")を作成することですが、この確認手順を無効にする方法は明確ではありません。
テンプレートloginのコードはlogin.ftl, which you can read at this linkにあります。
login.ftlコードを新しいlogin.htmlファイルに移動し、@RequestMappig("/oauth/authorize")でそのビューを管理するだけで解決できるのでしょうか? GETにリンクされ
私が正しく上デベロッパーガイドのリンクから作業を解釈した場合、)
1と言っているようだ@RequestMappig("/oauth/authorize")方法は、別の@RequestMappig("/oauth/authorize")、
2.)、POSTにリンクされた別の@RequestMappig("/oauth/authorize")メソッドは、ビューから情報を取得し、確認ステップをバイパスします。
しかし、このコードはどのように見えますか?私が正しく理解していればここでは、出発点である:私は方法で
`@RequestMappig("/oauth/authorize", method = RequestMethod.GET)`
public @ResponseBody SomeType method1Name(){
SomeType st = new SomeType();
//do some stuff to st
return st;
}
`@RequestMappig("/oauth/authorize", method = RequestMethod.POST)`
public @ResponseBody SomeType method2Name(){
SomeType st = new SomeType();
//do other stuff to st
return st;
}
何を入れますか?そして、私はビューコードを入れましたか?
開発者ガイドは、WhiteLabelApprovalEndpoint,java, which you can read on GitHub at this linkで始まるとしています。
authserverは、OAuth2実装としてSpring Security OAuth2を使用していますか? –
@ksokolそれは私の理解です。なぜ聞くのですか? – CodeMed