Программный вход в систему Spring Security
Я разрабатываю приложение и использую Spring Security. Мой вопрос: есть ли способ вызвать точную логику, которая запускается, когда я отправляю почтовый запрос в / login (по умолчанию), но изнутри программы?
Обычно я отправляю свой объект LoginUserDto в конечную точку / login для входа в систему. Однако сейчас я реализую вход в facebook, поэтому я создаю свой LoginUserDto на стороне сервера из любых данных, которые я получаю из facebook, на основе токена доступа пользователя. Теперь мне просто нужно вызвать ту же логику, которую я обычно вызываю с остальным вызовом / login, но изнутри кода, чтобы вернуть токены.
Кто-нибудь знает, как это можно сделать? Спасибо
как? представьте, что у меня есть настраиваемая конечная точка - / loginFB. Внутри этой конечной точки я получаю данные пользователя facebook с серверов facebook и сопоставляю их с LoginUserDto. Теперь мне нужно вызвать логику конечной точки «/ login», которая обычно автоматически настраивается spring secuirty. Итак, какой вызов мне следует сделать из моего метода контроллера custom / loginFB?
Ответы 1
Вам следует обратить внимание на встроенную поддержку OAuth2 в Spring Security 5, так как это будет самый простой способ включить Facebook в качестве внешнего сервера авторизации. Есть некоторый хорошая документация, который проходит через то, что необходимо, через OAuth2 Login. Кроме того, я обнаружил, что работа с Пример кода oauth2login из репозитория безопасности Spring чрезвычайно полезна для понимания того, как следует настраивать приложение, и в нем есть раздел для интеграции с Facebook.
почему это нельзя сделать в методе контроллера?