是否可以完全跳过登录页面(默认/自定义(并直接转到授权端点进行身份验证:
@EnableWebSecurity
public class OAuth2LoginSecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.oauth2Login()
.loginPage("/login/oauth2")
...
.authorizationEndpoint()
.baseUri("/login/oauth2/authorization")
....
}
}
我无法删除 spring security 的默认/自定义登录页面,但作为解决方法,我在登录页面上添加了重定向,以便最终用户永远不会知道中间有一个登录页面。
@RequestMapping(value = "/login/oauth2", method = { RequestMethod.POST, RequestMethod.GET })
public ModelAndView loginPage() {
Map<String, Object> model = new HashMap<>();
return new ModelAndView("redirect:/oauth2/authorization/google", "model", model);
}