この GitHub リンク で相互接続された 3 つのサンプル アプリのセットを分解することで、Spring OAuth2 を研究しています。アプリは私の devbox で意図したとおりに動作しますが、アプリは不要な確認ページを生成し、クライアントが保護された情報を受け取ることauthserverを承認することを確認するようユーザーに求めます。localhost:8080/login確認ページのスクリーンショットは次のとおりです。
authserver確認手順を削除するには、アプリのコードに具体的にどのような変更を加える必要がありますか?
確認ページが特定のユースケースで役立つことを理解しています。しかし、確認ページは私が考えているユースケースには適していません。このステップを無効にするにはどうすればよいですか?
最初の試み:
認証ページのビュー コードを に見つけました。authorize.ftlこのリンクをクリックして読むことができます。しかしCtrl-H、Eclipse ワークスペースで「authorize.ftl」を検索すると、結果が表示されません。同様に、Spring OAuth2 Developer Guideを確認しました。ガイドには、別の を作成することについて言及されているものもありますが、@RequestMappig("/oauth/authorize")この確認手順を無効にする方法が明確ではないようです。
テンプレートloginビューのコードは にlogin.ftlあり、このリンクで読むことができます。
login.ftlコードを新しいlogin.htmlファイルに単純に移動してから、そのビューを管理するソリューションはあり@RequestMappig("/oauth/authorize")ますか?
上記の開発者ガイドのリンクからの作業を正しく解釈すると、
1.) @RequestMappig("/oauth/authorize")GET にリンクされたメソッドがログイン ビューを提供し、次に別の@RequestMappig("/oauth/authorize"),
2.) 次に@RequestMappig("/oauth/authorize")、POST にリンクされた別のメソッドがビューから情報を取得し、確認手順をバイパスします。
しかし、これはコードでどのように見えるでしょうか? 私が正しく理解していれば、ここに出発点があります:
`@RequestMappig("/oauth/authorize", method = RequestMethod.GET)`
public @ResponseBody SomeType method1Name(){
SomeType st = new SomeType();
//do some stuff to st
return st;
}
`@RequestMappig("/oauth/authorize", method = RequestMethod.POST)`
public @ResponseBody SomeType method2Name(){
SomeType st = new SomeType();
//do other stuff to st
return st;
}
メソッドには何を入れますか?そして、私はビューコードを入れましたか?
開発者ガイドではWhiteLabelApprovalEndpoint,java、GitHub のこのリンクから読むことができます。