java - 我可以使用默认的 oauth2 客户端添加/更改授权请求的其他参数吗

问题描述

我需要将 Java Spring Security OAuth2 客户端集成到特定的 IDP。我需要保留 /login url，所以我不能使用自定义 ClientRegistrations，尽管我确实需要添加一个额外的参数 - nonce 并更改 return_type 的值。

我已经实现了一个 CustomAuthorizationRequestResolver OAuth2AuthorizationRequestResolver 以便我更改additionalParameters 但它需要WebSecurity 中的oauth2Login() ，而这又需要clientRegistrationRepository ant 存在问题。使用此 clientRegistrationRepository 使 oauth 使用 /login/oauth2/authorization/{registrateionId} 重定向 uri 模式，如果我不遵守它，它就无法识别我的 oauth 客户端。

标签： javaspring-security-oauth2