我正在与Spring Security OAuth2集成,但我坚持尝试为每个请求都要求client_id和client_secret。因此,我希望所有请求都需要access_token,client_id和client_secret,这可行吗?

最佳答案

一切皆有可能。我不确定为什么要这么做(并且您实际上不应该使用请求参数或主体作为机密信息),但是您所要做的就是添加一个自定义过滤器来捕获客户端详细信息并对其进行断言。例如,类似BasicAuthenticationFilter的东西。

07-24 09:47
查看更多