当前位置: 首页 > 知识库问答 >
问题:

使用Azure OAuth2的Spring Boot-回复URL不匹配错误

壤驷经国
2023-03-14

我尝试用Azure OAuth2保护Spring Boot web应用程序。此应用程序基于Azure SDK示例Azure spring boot示例active directory webapp。

我将应用程序作为Web应用程序构建并部署到Azure。我的MS证书受到质疑,我同意分享我的信息。我得到以下错误:

AADSTS50011:请求中指定的回复URL与为应用程序配置的回复URL不匹配:'**客户端id**'。

我确信问题在于注册应用程序的重定向URL。我注册了样本告诉我要注册的URL,但我仍然得到了错误。我已经删除了Azure广告注册应用并重新开始,行为没有改变。

我看到这个错误与边缘和Chrome。

环境类

  • Spring引导父:2.3.8。发布
  • Azure入门AD: 3.1.0
  • OS:Linux
  • Java:Java11
  • Web服务器堆栈:JavaSE

Active Directory应用程序注册

  • 支持的帐户类型:仅在此组织目录中的帐户(单个租户)
  • 认证:Web:重定向url:https://myapp.azurewebsites.net/login/oauth2/code/azure
  • 认证:Web:重定向url:https://myapp.azurewebsites.net/login/oauth2/code/arm
  • 创建的秘密
  • API权限:Azure服务管理:user_impersonation
  • API权限:Microsoft图形:目录。AccessAsUser.所有(默认目录授予)
  • API权限:Microsoft图形:用户。读取(默认目录授予)
  • API权限:Office 365管理API:ActivityFeed。读取(默认目录授予)
  • API权限:Office 365管理API:ActivityFeed。ReadDlp(授予默认目录)
  • API权限:Office 365管理API:ServiceHealth。读取(默认目录授予)

application.yaml

azure:
  activedirectory:
    authorization-clients:
      arm:
        on-demand: true
        scopes: https://management.core.windows.net/user_impersonation
      graph:
        scopes:
          - https://graph.microsoft.com/User.Read
          - https://graph.microsoft.com/Directory.Read.All
      office:
        scopes:
          - https://manage.office.com/ActivityFeed.Read
          - https://manage.office.com/ActivityFeed.ReadDlp
          - https://manage.office.com/ServiceHealth.Read
    client-id: my-client-id
    client-secret: my-client-secret
    tenant-id: my-tenant-id
    user-group:
      allowed-groups: group1, group2
    post-logout-redirect-uri: https://myapp.azurewebsites.net/

波姆。xml

<?xml version="1.0" encoding="UTF-8"?>

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.3.8.RELEASE</version>
        <relativePath/>
        <!-- lookup parent from repository -->
    </parent>
    <groupId>mygroup</groupId>
    <artifactId>adoauthdemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>adoauthdemo</name>
    <description>Demonstration of integrating a spring boot application with Azure AD OAuth</description>
    <properties>
        <java.version>11</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>com.azure.spring</groupId>
            <artifactId>azure-spring-boot-starter-active-directory</artifactId>
            <version>3.1.0</version>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-oauth2-client</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <scope>runtime</scope>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-configuration-processor</artifactId>
            <optional>true</optional>
        </dependency>
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
    </dependencies>
    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
                <configuration>
                    <excludes>
                        <exclude>
                            <groupId>org.springframework.boot</groupId>
                            <artifactId>spring-boot-configuration-processor</artifactId>
                        </exclude>
                        <exclude>
                            <groupId>org.projectlombok</groupId>
                            <artifactId>lombok</artifactId>
                        </exclude>
                    </excludes>
                </configuration>
            </plugin>
            <plugin>
                <groupId>com.microsoft.azure</groupId>
                <artifactId>azure-webapp-maven-plugin</artifactId>
                <version>1.12.0</version>
                <configuration>
                    <authType>azure_cli</authType>
                    <resourceGroup>adoauthdemo-rg</resourceGroup>
                    <appName>adoauthdemo</appName>
                    <pricingTier>B1</pricingTier>
                    <region>eastus</region>
                    <deployment>
                        <resources>
                            <resource>
                                <directory>${project.basedir}/target</directory>
                                <includes>
                                    <include>*.jar</include>
                                </includes>
                            </resource>
                        </resources>
                    </deployment>
                    <runtime>
                        <os>Linux</os>
                        <javaVersion>Java 11</javaVersion>
                        <webContainer>Java SE</webContainer>
                    </runtime>
                </configuration>
            </plugin>
        </plugins>
    </build>
</project>

共有1个答案

祁景山
2023-03-14

我不得不在我的申请中添加以下内容。亚马尔。

server:
  forward-headers-strategy: native

作为解释

我打开了应用程序的调试,终于看到了问题的根源:

重定向到'https://login.microsoftonline.com/**租户id**/oauth2/v2。0/授权?响应类型=代码

重要的部分是redirect_uri参数:http://myapp.azurewebsites.net/login/oauth2/code/azure

我的Spring Boot应用程序使用http而不是https。

现在我找到了一篇文章,解决了这个问题,他们修复了这个问题,正如我上面所指出的。

 类似资料: