Я создаю веб-приложение для сервера авторизации OAUTH, которое включает все типы грантов OAUTH, включая (учетные данные клиента, пароль и код авторизации) . Пытаясь получить токен доступа из OAUTH, используя неверный clientId и client secret, он отвечает страницей входа. Но, добавив нижеприведенное свойство, оно отвечает ожидаемым кодом ошибки «UnAuthorized».
security.basic.enabled = false
Но для кода авторизации предоставьте тип iдобавили нижнюю строку в WebSecurityConfigurerAdaptor class.
protected void configure(HTTPSecurity http) {
http.authorizzeRequests().antRequest().authenticated().and().formLogin().permitAll().and().logout().permitAll();
}
Из-за этого для authorization_code запрашиваются имя пользователя и пароль для получения токена доступа, как и ожидалось. Но предыдущие типы пароля и client_credentials также отображают экран входа в систему, если в качестве входных данных при тестировании я даю неверный идентификатор клиента вместо UNAUTHORIZED код ошибки.
Я ожидаю, что
- Страница входа не должна отображаться, а код ошибки UNAUTHORIZED должен отображаться для типов предоставления пароля и client_credentials.
- Страница входа должна отображаться для типа предоставления authorization_code.
Пожалуйста, помогите мне достичьэто. Где мне нужно изменить, чтобы добиться этого.
Заранее спасибо.