У меня есть это приложение java j2ee, которое в настоящее время развернуто в контейнере Tomcat.В настоящее время приложение выполняет собственную регистрацию, и цель состоит в том, чтобы разделить его и отключить службу аутентификации (отдельное приложение).
Я создал службу аутентификации (приложение Spring 4.x) со следующей конфигурацией безопасности:
http.csrf().disable()
.requestMatchers()
.antMatchers( "/login_user","/oauth/authorize")
.and()
.authorizeRequests()
.anyRequest().authenticated()
.and()
.formLogin().loginPage("/login_user").permitAll();
Мой план таков ... в основном приложении: 1. Пользователь что-то делает, и обнаруживается, что запрос не прошел проверку подлинности 2. Главное приложение перенаправляет вызов в службу авторизации,на "/ oauth / authorize" 3. Служба аутентификации перенаправляет вызов на страницу входа в систему и проверяет пользователя и, если все прошло успешно, возвращается к конечной точке "/ oauth / authorize" ... 4. Теперь авторизация выполняется ивызов перенаправляется инициатору ... все хорошо ...
Теперь мой вопрос ... что произойдет, если я нахожусь в основном приложении и хочу запросить токен у службы авторизации?Я хочу сделать это программно, из кода ... не использовать страницу входа в систему.
Есть ли у вас, ребята, какой-нибудь способ увидеть, как я могу смешать форму входа и обычные программные вызовы, чтобы получить токен?Я неправильно их перепутал?
Буду очень признателен за любые идеи о том, как мне создать форму входа и обычные вызовы API для получения токена.
Спасибо, Мирча