使用OAuth2RestTemplate时摆脱代码/状态URI参数

Question

我已经构建了一个简单的Spring Boot应用程序，该应用程序充当使用@EnableOAuth2Client注释的OAuth 2.0客户端。我的应用程序创建了一个OAuth2RestTemplate，OAuth跳舞很好地成功。

问题是，当我访问我的应用程序时，例如在http://localhost:8080/someRequest（其中服务于该资源的方法使用OAuth2RestTemplate#getObject方法来检索某些远程资源，我在浏览器中结束with sth。是像http://localhost:8080/someRequest?code=ABC&state=DEF。

有没有使用一些Spring配置魔法摆脱这些参数的方法或者我必须自己做这件事吗？我看到Tonr应用程序样本存在同样的问题

Answer 1

问题是，您必须处理您使用OAuth2提供程序注册的回调url。 state参数提供给服务器访问令牌和刷新令牌，提供者将请求发回到带有访问令牌的urb回调URL。在回调URL中，你现在必须检查访问令牌是否可用，你重定向t o原始请求（您需要在OAuth2跳舞前保存原始请求）。
我从理论上知道这个东西，但没有找到处理回调URL的Spring-Security-OAuth2示例。
我问了同样的问题，但没有得到任何答案。 OAuth2 Dance With Spring Security
但是，如果不使用弹簧安全，我发现一个链接，它显示处理回调url手动。它将帮助你了解流程。
Google Handle callback URl
如果你发现spring处理回调url的任何例子，请与我分享。
我发现这是一个弹簧安全oAuth2的问题。检查这JIRA Issue