Spring Authorization Server入门 实现授权码模式使用前后端分离的登录页面

@Controller
public class LoginController {
 
    @GetMapping("/login")
    public String login(HttpServletRequest request, @RegisteredOAuth2AuthorizationRequest AuthorizationRequest authorizationRequest) {
        if (authorizationRequest == null) {
            // 当没有授权请求时，直接跳转到登录页面
            return "login";
        }
        // 当存在授权请求时，可以添加额外的逻辑，例如验证当前用户是否有权限
        // ...
 
        // 然后重定向到授权页面
        return "redirect:" + authorizationRequest.getAuthorizationRequestUri();
    }
 
    @PostMapping("/login")
    public String doLogin(HttpServletRequest request, @RequestParam String username, @RequestParam String password) {
        // 执行登录逻辑，验证用户名和密码
        // ...
 
        // 登录成功后，创建一个新的授权请求
        AuthorizationRequest authorizationRequest = ... // 获取之前保存的授权请求
        return "redirect:" + authorizationRequest.getAuthorizationRequestUri();
    }
}

这个简化的代码示例展示了如何在使用Spring Authorization Server时处理前后端分离的登录页面。在/login GET请求中，如果没有授权请求，则显示登录页面。如果有授权请求，则可以添加额外的逻辑来验证用户是否有权限。POST请求处理用户登录，并在成功登录后重定向到授权服务器。