У меня есть требование, когда серверы аутентификации (App1) и авторизации и ресурсов (App2) отличаются от опубликованных в OAuth2 spring security - сервер ресурсов и авторизации один и тот же, но другой сервер аутентификации
Один из способов, который я могу придумать, заключается в том, что мы вызовем App2 , а затем перенаправим запрос на аутентификацию на другой сервер аутентификации App1 с помощью .formLogin (). LoginPage ("App1 «)
а затем после успешной аутентификации в App1 я перенаправлю на текущий сервер App2 сервер авторизации App2 / oauth / authorize
Но для этого мне придется пропустить аутентификацию App1 или передать какой-то идентификатор, подтверждающий, что аутентификация прошла успешно с App1
Я попробовал несколько вещей, но когда я сделал некоторые изменения в классе SecurityConfig App2 , он отключает только уровень авторизации и говорит, что доступ запрещен без запроса авторизации.