spring-security-oauth2 修改令牌端通过HTTP Digest(摘要)身份验证客户

jack_peng 发布于 2016/12/02 17:41
阅读 1K+
收藏 0

oauth2 中用户身份验证默认用的HTTP base验证,怎么把基本验证修改为digest 摘要认证呢?

由于HTTP base验证用的是base64加密用户密码,这样是不太安全的。所以我想修改为摘要模式。

目前我用的spring-security-oauth2 插件,发现spring-security-web中提供了2个类:

org.springframework.security.web.authentication.www.BasicAuthenticationFilter

org.springframework.security.web.authentication.www.DigestAuthenticationFilter



但是 DigestAuthenticationFilter 目前只支持spring-security的拦截。对于oauth2的请求时处理不到了。

目前还没找到办法,跪求大婶们指点一下。O(∩_∩)O谢谢

加载中
返回顶部
顶部