我正在开发一个使用SpringBoot的web应用程序,使用Azure AD和OAuth2.0进行身份验证,以保护后端。我已经在我的web应用程序中通过Azure AD实现了登录和注销(参见代码)。我已经尝试了这里描述的@PreAuthorize注释,Spring MVC - Checking if User is already logged in via Spring Security?clearAuthentication(t
我正在开发一个应用程序,我想在其中有基于角色的访问控制,不幸的是,我没有找到任何好的例子与春季网络流量的使用。我的oauth2.client.provider是Okta。这是我的SecurityWebFilterChain: public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity
按照登录后使用项目Create an OAuth 2.0 Server和Build Your Client App的https://developer.okta.com/blog/2019/03/12/oauth2-spring-security-guide上的示例,访问的任何端点都会跳转到根端点localhost:8082。>
<groupId