Мое требование состоит в том, чтобы я хотел создать свой сервер ресурсов, ресурсы которого были бы защищены через внешний сервер авторизации .
Внешний сервер авторизации имеет следующие свойства.
- Он предоставляет свои собственные страницы регистрации.
- Он перенаправляет на URL-адрес моего сервера ресурсов через returnURL (URL-адрес сервера ресурсов), указанный при запросе знака-in.
- отправляет маркер доступа, GUID пользователя (uniqueId) в качестве параметров при перенаправлении на returnURL (URL-адрес сервера ресурсов).
- Предоставляет API для проверки действительности токена.
- Он предоставляет API для получения информации о пользователе через токен доступа.
Теперь я могу защищать ресурсы своего сервера ресурсов и получать к ним доступ с использованием Interceptors ,Перехватчик вступает в действие всякий раз, когда к ресурсу обращаются. для этого требуются следующие действия.
- Если токен отсутствует в файле cookie, он перенаправляется на страницу входа на сервер с подробностями (clientId, returnURL и т. Д.))
- если токен присутствует в cookie, то он вызывает API аутентификационного сервера для проверки.(если GUID проверенного токена не совпадает с GUID сеанса), затем перенаправьте на страницу входа.
- Если GUID такой же, проверьте кэш для сведений о пользователе.если данные отсутствуют, то запросите информацию о пользователе из API сервера авторизации через токен доступа.
- Наконец создайте пользователя и сохраните его в сеансе.
Но яхотите использовать конфигурации сервера ресурсов Spring Security oauth2.
Как переопределить реализацию конфигурации сервера ресурсов Spring Security oauth2 для реализации вышеуказанной логики?