正确配置Spring Security OAuth2
我正在尝试使用spring-security-oauth2和jwt配置授权服务器。
我的主要:
@SpringBootApplication
@EnableResourceServer
public class Application {
public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
}
我的安全性配置:
@Configuration
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
}
@Override
protected void configure(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("john").password("123").roles("USER").authorities("FOO_READ");
}
}
我的身份验证服务器配置:
@Configuration
@EnableAuthorizationServer
public class AuthServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
@Qualifier("authenticationManagerBean")
private AuthenticationManager authenticationManager;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("gateway")
.secret("secret")
.authorizedGrantTypes("refresh_token", "password")
.scopes("GATEWAY")
.autoApprove(true) ;
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenEnhancer(jwtTokenEnhancer()).authenticationManager(authenticationManager);
}
}
和一个访问当前用户的Web服务:
@RestController
public class UserController {
@GetMapping("/users/me")
public Principal user(Principal principal) {
return principal;
}
}
现在,如果我发出这样的帖子请求:
gateway:secret@localhost:10101/oauth/token
grant_type : password
username : john
password : 123
我有这样的回应:
{
"access_token": "...access token...",
"token_type": "bearer",
"refresh_token": "...refresh token...",
"expires_in": 43199,
"scope": "GATEWAY",
"jti": "...jti..."
}
如果我使用访问令牌来调用我的用户WS:
GET localhost:10101/users/me
Authorization : Bearer ...access token...
我得到一个空响应。
但是,如果我在“安全性”配置中输入以下内容:
@Override
protected void configure(HttpSecurity http) throws Exception {
http.requestMatchers().antMatchers("/wtf");
}
然后,我获得适当的响应。
有人可以解释一下这是怎么回事吗?为什么没有此附加行就无法识别我的用户?
谢谢。
问题答案:
实际上,这是Spring安全性的问题。解决方案在此线程中:
https://github.com/spring-projects/spring-security-
oauth/issues/980
应该添加此注释,以便正确调用Adapter:
@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
// ...
}
另一个解决方案是实现ResourceServerConfigurerAdapter而不是WebSecurityConfigurerAdapter。
-
我无法正确获取此持久性文件...我在书中找不到任何更多的资料可供我参考。我用的是MySQL数据库。 编辑 严重:部署应用程序[VaadEntertainapp]时出现异常 Severe:org.xml.sax.SAXParseException:cvc-complex-type.2.4.a:发现以元素“provider”开头的内容无效。应为“{”http://java.sun.com/xml/ns
-
我试图完成本教程,但我认为在配置网页时遇到了一些问题。我正在一步一步地制作教程,但它不起作用。。 错误]无法执行目标com。github。eirslett:frontend maven插件:1.10.3:project shop上的webpack(webpack生成):无法运行任务:“webpack”。js'失败了。组织。阿帕奇。平民执行官。ExecuteException:进程已退出,但出现错误
-
我写了一个django网络应用程序,现在我需要把它翻译成英语。我遵循了文档,但我不断收到这个奇怪的错误: 在/i18n/setlang/settings处配置不正确。数据库配置不正确。请提供ENGINE值。有关详细信息,请查看设置文档。请求方法:POST请求URL:http://192.92.149.139:8000/i18n/setlang/Django版本:2.0.3异常类型:配置不正确的异常
-
问题内容: 我有点问题。我需要在此拦截器中调用每个请求的postHandle方法: 所以我将这一行放入servlet配置中,一切正常。 但是现在我必须更改配置和使用 通过这种配置,我在postHandle方法中的modelAndView上得到了一系列空指针异常,因为每个请求多次调用postHandle方法。 使用此配置,它可以工作,但仅适用于请求serverAdress /任何东西。对于请求ser
-
我正在Java Spring/Hibernate中使用Swagger-UI。Swagger UI版本是2。 我很难使用枚举。
-
在浏览器控制台日志中: 如何解决这个问题。 我试图通过删除并重新添加Auth“amplify Auth remove”、“amplify Auth add”,然后是“amplify update api”和“amplify push”来修复它,但这并没有什么不同。 在"C:\myproject\放大\backend\auth"中,身份验证桶的目录包含parameters.json,在我看来没问题。