0

我们希望将UAA其用作我们服务的 oauth2 提供者,但一些功能应该更改或重新配置以满足我们的需求。(主要涉及品牌重塑和调整一些工作流程)

现在我的问题是我们如何才能做到这一点?我当前的解决方案如下:在新项目中cloudfoundry-identity-uaa用作依赖项,然后覆盖或添加xml 配置文件并添加其他需要的类。有没有更好的方法?warwarspringwar

编辑:
我想要的一些更改:
1.更改注册工作流程以便管理员验证新用户而不是使用电子邮件验证
2.更改TemplateResolvers 的配置以启用utf-8模板
3.禁用csrf某些端点的保护

4

1 回答 1

0

请在线查找我的答案

我想要的一些更改: 1. 更改注册工作流程,以便管理员验证新用户,而不是使用电子邮件验证

我们支持在登录页面上禁用最终用户注册链接。您可以通过设置 login.self_service_links_enabled 属性来做到这一点。

我们没有用于用户管理的管理界面。此功能已通过CF UAAC 公开

您可以选择根据为用户帐户创建和密码管理公开的 API 对您的管理流程进行编码。

  1. 更改 TemplateResolvers 的配置以启用 utf-8 模板

我建议您在UAA github repo下创建一个问题,以便我们可以将其合并到标准产品中。

  1. 在某些端点上禁用 csrf 保护

默认情况下,UAA 是安全的,我们为所有端点启用了 CSRF 保护。您能否详细说明禁用此功能的用例?再次,请提出一个 github 问题,以便我们可以跟踪它。

于 2016-04-18T22:10:00.923 回答