Spring Security OAuth2 自定义成功用户
Spring Security OAuth2 custom success user
我想通过 Azure AD 添加 OAuth 授权。我使用 this guide 来设置它。问题是我只想将 Azure AD 用作信任提供者(例如用户属于特定组 aka 目录),但我不想使用 OidcUser Spring 安全用户。
我想要的过程:将用户重定向到 Microsoft 登录页面,接收带有所有令牌的用户信息,在我的服务器端处理请求并授权我的自定义实现 Spring 安全性 UserDetails基于来自 Microsoft
的电子邮件
如果您的方案是完全消除用户身份验证并且您的服务器直接进行身份验证,那么可以使用 client credential flow。
根据您在第二段中提到的涉及用户的过程,可以使用 authentication code flow.
另外,代码示例和实现请参考Microsoft Github Document。
我想通过 Azure AD 添加 OAuth 授权。我使用 this guide 来设置它。问题是我只想将 Azure AD 用作信任提供者(例如用户属于特定组 aka 目录),但我不想使用 OidcUser Spring 安全用户。
我想要的过程:将用户重定向到 Microsoft 登录页面,接收带有所有令牌的用户信息,在我的服务器端处理请求并授权我的自定义实现 Spring 安全性 UserDetails基于来自 Microsoft
如果您的方案是完全消除用户身份验证并且您的服务器直接进行身份验证,那么可以使用 client credential flow。
根据您在第二段中提到的涉及用户的过程,可以使用 authentication code flow.
另外,代码示例和实现请参考Microsoft Github Document。