/oauth/token 修改路径问题 blade-auth

Blade 未结

关注

 2  864

huarui 2022-09-06 12:20

由于安全评审需要，不允许http://ip:8000/api/blade-auth/oauth/token?tenantId=000000&username=admin&... 这种的登录方式。要求post，提交内容放在body里，估修改blade-auth代码封装。

    /**
   * * 自定义网页登录接口
   *
   * @return
   */
   @PostMapping("/oauth/isweb-login")
   public R getToken(Principal principal, @Validated @RequestBody LoginDto loginDto) throws Exception {

       Map map = new HashMap<>();
       map.put("username", loginDto.getUserName());
       map.put("password", loginDto.getPassword());
       map.put("tenantId", loginDto.getTenantId());
       map.put("scope", loginDto.getScope());
       map.put("type", loginDto.getType());
       // 获取token授权
       log.info("======正在登录==，登录信息：{}", map);
       OAuth2AccessToken oAuth2AccessToken = tokenEndpoint.postAccessToken(principal, map).getBody();
       return R.data(oAuth2AccessToken);
   }

一、该问题的重现步骤是什么？

1. 不能正常登录，返回Full authentication is required to access this resource。或者There is no client authentication. Try adding an appropriate authentication filter.

二、你期待的结果是什么？实际看到的又是什么？

能够正常获取token登录

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex产品，版本2.8.0.RELEASE。部署在docker环境

四、请提供详细的错误堆栈信息，这很重要。

无堆栈信息，

五、若有更多详细信息，请在下面提供。

2条回答

zhx1994 (楼主)

2022-09-06 16:04

这个是security oauth 2 jar包提供的接口。

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...