Я пытаюсь интегрировать Spring-boot, используя класс конфигурации Spring-security, такой как:
@Configuration
@EnableWebSecurity
public class Security extends WebSecurityConfigurerAdapter {
@Bean
@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
return new AuthenticationManager() {
//
};
}
@Override
public void configure(HttpSecurity http) throws Exception {
...
}
@Override
public void configure(WebSecurity web) throws Exception {
...
}
}
со службой, для которой процесс аутентификации требует 2 шага:
1) перенаправление из моего приложения к этому URL
curl -X POST https://auth.mercadolivre.com.br/authorization?response_type=token&client_id=$APP_ID
В официальной документации они используют команду 'curl', но у меня нет к ней доступа; вместо этого я ищу способ сделать это из метода «authenticationManagerBean ()» выше.
2) После того, как сайт выполнит аутентификацию, поток перенаправляется обратно в мое приложение, на URL:
http://YOUR_URL?access_token=$ACCESS_TOKEN&expires_in=10800&user_id=$USER_ID&domains=$APP_DOMAINS
Я хочу, чтобы уровень безопасности из моего приложения перехватывал этот возврат, извлекал возвращаемые переменные и сохранял их в контексте приложения, к которому можно было получить доступ через сеанс пользователя.
Любой может дать намек на то, как это реализовать?