ダニエルMartenssonから:
私はちょうど私の最初のOAuth2.0プロジェクトを完成します!Facebookのとシンプルなログイン。私がアクセスしたい場合は、その後、私はFacebookのログインページに移動となります。私は、ログインした後、私は再び戻って転送されます。すごい!
今、私は春のセキュリティは、すべてのユーザーをチェックする必要があることを春ブーツをお伝えしたいと思います。Facebookのからのログアウトが、その後、私はまだ、とにかくページにアクセスできるかどうので。秘密鍵は私を通過させることが残っているようなものです。
私は春のセキュリティを簡単にチェックしたいと思う「右のユーザーを?ログアウトあなたをお持ちですか?」。
それは可能ですか?
私はここに私のセキュリティ設定があります。
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http
.csrf().disable()
.authorizeRequests()
.antMatchers("/Intranet/Bokning").authenticated()
.antMatchers("/**", "/Intranet**").permitAll()
.anyRequest().authenticated()
.and().logout().logoutSuccessUrl("/").permitAll()
.and()
.oauth2Login();
}
}
rieckpil:
それは不可能ですか、少なくとも私は、彼らのプラットフォーム上でのユーザーのFacebookの/ Googleの/ GitHubのシェアログインステータスのようなどのようなプラットフォームの道を知りません。
あなたは通常、ユーザーを認証するためにこれらのプロバイダを使用して、(クッキー設定JSESSIONIDあなたはあなたがログインに使用されるプラットフォーム上で持っているかもしれないセッションにバインドされたSpringアプリケーションではなくのための認証の詳細についてトークンで、デフォルトでは)。
偉大な存在である春ブーツチュートリアル社会ログインのOAuth2でどのように機能するかについて説明します