Я использую spring-security-oauth2.
Я хотел бы настроить конечную точку токена / oauth /.
После регистрации нового клиента мне нужно использовать логин и пароль от этого клиента, создать для него токен и вернуть этот токен.
Могу ли я настроить эту конечную точку / oauth / token?
Могу ли я вернуть пользовательскую ошибку, если получаю неверную информацию для этой конечной точки (неверный логин или пароль)?
Могу ли я указать здесь идентификатор клиента и секрет клиента и не вводить его в интерфейс?
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
private DataSource dataSource;
@Autowired
private TokenStore tokenStore;
@Autowired
private JwtAccessTokenConverter jwtTokenEnhancer;
@Autowired
private UserApprovalHandler userApprovalHandler;
@Autowired
private AuthenticationManager authenticationManager;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.jdbc(dataSource);
}
@Override
public void configure(AuthorizationServerSecurityConfigurer security) {
security.checkTokenAccess("isAuthenticated()");
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenStore(tokenStore).tokenEnhancer(jwtTokenEnhancer).userApprovalHandler(userApprovalHandler)
.authenticationManager(authenticationManager);
}
}