默认重定向 URL 如何在 Spring Security 5 中工作

【问题标题】:how default redirect URL work in spring security 5默认重定向 URL 如何在 Spring Security 5 中工作
【发布时间】:2021-07-03 05:50:57
【问题描述】:

我浏览了以下帖子。我仍然无法理解重定向 uri 的概念。

https://www.baeldung.com/spring-webclient-oauth2

https://docs.spring.io/spring-security/site/docs/5.0.7.RELEASE/reference/html/oauth2login-advanced.html#oauth2login-advanced-redirection-endpoint

https://docs.spring.io/spring-security/site/docs/5.2.x/reference/html/oauth2.html#oauth2login-sample-redirect-uri

在身份服务器中,我们注册了我们的客户端应用程序,对于代码授权类型,我们告诉这将是我们的重定向 url,即 https://someserver:port/

但是,spring 和其他帖子建议将重定向 uri 设置为 {baseUrl}/login/oauth2/code/{registrationId}。

如果我在身份服务器中将重定向 uri 设置为 https://someserver:port/,我很困惑,{baseUrl}/login/oauth2/code/{registrationId} 即 https://someserver:port/login/ oauth2/code/{registrationId} 将起作用。它不应该给出无效的重定向uri吗?

请纠正我的理解。

【问题讨论】:

    标签: java spring-boot spring-security oauth-2.0 spring-security-oauth2


    【解决方案1】:

    “redirectUrl”参数用于保护授权代码与访问令牌的交换,以便由可用于重定向的 URL 之一的服务执行。

    如果您使用https://someserver:port/*,那么它将匹配该服务器上的所有端点。当依赖默认的 Spring Security 端点 {baseUrl}/login/oauth2/code/{registrationId} 时,最好在重定向 URL 配置中具体并使用 https://someserver:port/login/oauth2/code/{registrationId} 作为值。这两个选项都可以正常工作,但后者更安全。

    【讨论】:

      猜你喜欢
      • 2015-08-08
      • 2010-12-18
      • 2014-06-18
      • 2021-06-28
      • 1970-01-01
      • 2020-11-21
      • 2021-11-02
      • 2017-11-27
      • 2016-06-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode