1

通常,客户端重定向到 Oauth 服务器,带有客户端 ID

http://localhost:8181/sparklr2/oauth/authorize?response_type=code&client_id=tonr-with-redirect&state=xyz

显示登录页面,在收到并验证正确的凭据后,未使用授权码向客户端回调确认

http://localhost:9090/tonr2/sparklr/redirect?code=gm4XN3&state=xyz

如果用户没有注册需要注册,那么注册后没有登录如何生成授权码

4

1 回答 1

0

我认为这是 Spring 安全性的一个普遍问题,您想要的是一个支持注册并在注册流程结束时生成完整身份验证的登录流程。

因此,您必须创建一个提供注册的自定义登录表单流程,然后在注册流程结束时完成身份验证。

如果您正确执行此操作,Spring oauth 应该接管并继续重定向流程,就像您以正常方式签名一样。

于 2017-07-07T12:33:57.023 回答