# 回调端点

为了处理 web 应用程序的认证,需要回调端点来接收来自认证服务器的回调调用并完成登录过程。

对于间接客户端(如 Facebook),用户将被重定向到外部认证提供者进行登录,然后返回回调端点上的应用程序。

# 1)行为

默认情况下,它依赖于具有以下行为的 DefaultCallbackLogic

  • 从当前请求中提取凭据以获取用户配置文件(从认证提供者),然后将其保存(或不保存)在 web 会话中
  • 最后,用户被重定向回最初请求的 URL(或 defaultUrl)。

# 2)选项

以下选项可用于回调端点。它们可以通过 setter、构造函数、servlet 参数等来定义,具体取决于 pac4j 的实现:

# a)config

参阅安全配置

# b)defaultUrl

如果没有原始请求的URL,则登录后是默认 URL。它是一个可选参数,默认情况下等于 /

# c)renewSession

它指示登录后是否必须刷新 web 会话,以避免会话劫持。它是一个可选参数,默认为 true

# d)defaultClient

它定义了如果 URL 上没有提供客户端,用于完成登录流程的默认客户端。它是一个可选参数,默认情况下未定义。

# 3)注销

使用注销端点,你可以触发本地和中央注销过程。然而,如果在认证提供程者中发生了“单点注销”过程,则该回调端点将接收注销请求(带有某些会话密钥)以销毁应用程序会话。

原文链接 (opens new window)