É possível customizar o endpoint "/oauth/token"

Oi Henrique,

A partir do Spring Security 5.1 é possível personalizar algumas solicitações de autorização e token do OAuth2:

https://www.baeldung.com/spring-security-custom-oauth-requests

Oi Otávio,

Eu segui os passos de acordo com o link que você manou, porém não consegui criar a classe que implementa de OAuth2AuthorizationRequestResolver, pois ela não existe no projeto.

Criei um projeto utilizando o Spring Starter Project com a versão 2.3.0.RELEASE incluindo as dependências do Spring Security e Cloud OAuth2.

O que estou fazendo de errado?

Oi Henrique

Tenta usuando essas dependências no pom.xml:

<dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.thymeleaf.extras</groupId>
            <artifactId>thymeleaf-extras-springsecurity5</artifactId>
        </dependency>

        <!-- oauth2 -->
        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>${oauth-auto.version}</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-oauth2-jose</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring-test</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>
        <dependency>
            <groupId>org.springframework.security</groupId>
            <artifactId>spring-security-test</artifactId>
            <scope>test</scope>
        </dependency>
    </dependencies>

Oi Otávio,

Muito obrigado pela disposição em ajudar, mas ainda estou com dificuldade de implementar o OAuth2.

Minha dificuldade é encaixar os conceitos do Spring Security do curso Spring Boot Parte 2: Segurança da API, Cache e Monitoramento com o Cloud OAuth2 vistos no curso desse fórum.

Eu gostaria de criar um endpoint dessa forma (exemplo do curso citado anteriormente).

Será que é possível?

@Autowired
private AuthenticationManager authenticationManager;

@RequestMapping(value = "/auth", method = RequestMethod.POST)
public ResponseEntity<Auth> auth(@RequestBody @Valid LoginForm form) {
    Auth auth = new Auth();

    UsernamePasswordAuthenticationToken dataLogin = form.converter();
    Authentication authenticate = authenticationManager.authenticate(dataLogin);
    User user = (User) authenticate.getPrincipal();

    // ...

    return ResponseEntity.ok(auth);
}