Spring Boot2和OAuth2.0在自己的授权服务器中实现
但是,在谈到安全性时,尝试为api网关实现oauth。但是现在我在Spring1.x版本中用来获取访问令牌的'oauth/token'endpoint在SpringBoot2中无法工作。
当我在谷歌搜索时,spring Boot2对spring security 5进行了一些更改,使其默认加密和解密
- 客户端ID
- 客户端-机密
- 用户密码
{“时间戳”:“2018-06-28T17:31:07.181+0000”,“状态”:401,“错误”:“未经授权”,“消息”:“未经授权”,“路径”:“/OAuth/Token”}
这在spring Boot1.x版本中可以顺利工作,但在spring Boot2.0中却不能。我不知道我做错了什么。在我坚持做这件事的时候请给我点灯光。
如果我错了,请指正,如果问题需要更清楚,请在下面评论。以便我使用一些已工作的代码片段更新问题。请建议一些演示或任何来源,以了解。任何小小的帮助都将得到感激。
编辑时使用-日志详细信息:
共有1个答案
请不要在自己分析之前简单地共享整个日志文件。
在日志文件中很明显您提供了不正确的客户端凭据。
数据库中不存在客户端用户fooclientidpassword。以下是您分享的日志的节选:
Basic Authentication Authorization header found for user 'fooClientIdPassword'
Authentication attempt using org.springframework.security.authentication.dao.DaoAuthenticationProvider
User 'fooClientIdPassword' not found
Authentication request for failed: org.springframework.security.authentication.BadCredentialsException: Bad credentials
-
我有一个Spring启动应用程序,我想结合我自己的和远程的OAuth2授权服务器(谷歌,脸书等)加上基本身份验证。 我想要: 常规登录/密码流程(通过电子邮件确认)访问除 /api以外的任何url OAuth2访问 /api网址 SSO(谷歌、Facebook…) 我有单点登录的问题。我希望它的工作原理是这样的:当用户成功授权时,我将获得电子邮件地址,然后如果它还没有存在于我的应用程序中,我将注册
-
目标:Java授权服务器: OAuth2.0授权代码授予细粒度权限流(不仅仅是SSO服务器) 用户管理和身份验证:自定义数据库 客户端管理和身份验证:KeyCloak 在开发中应该使用什么Keycloak适配器/API? 如果用户要出现在Keycloak中,应该如何管理/显示它们? 我是Keycloak的初学者,虽然我认为我理解主要原理,但它似乎是一个丰富的工具,我担心我可能仍然在使用它的最佳方法
-
我们必须在我的客户项目中集成OAuth2.0授权代码授予。目前,该应用程序使用本地登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面,。在AS end成功登录后,我们将被重定向到配置的。此时,我的客户端应用程序将如何知道用户已在AS登录?如何在客户端维护会话?另外,我需要用和访问令牌交换auth代码,并将其用于后续的服务器API调用。那么如何实现这一点并将令牌作为标头发送呢? 应用
-
现在,我了解了访问令牌和刷新令牌,但我不知道如何实现它。 我有一个项目,前端是棱角分明的,后端是node.js的,前面有微服务架构和网关。我可以使用像oaust2授权服务器一样的aust0,用户存储在里面? 怎么做?在aust0文档中有大量的说明,我不明白哪个适合我。 我必须通过网关拦截登录、注销和注册,并重定向到auth0,或者我必须在我的用户微服务内部完成这些操作? 在我的项目中,还有个人信息
-
我在下面设置Spring配置: 和Maven设置如下:
-
我们有一个连接到Exchange服务器的MVC应用程序。我们使用以下代码连接到本地服务器以创建服务: 这很好,但现在我们的IT部门正在将Exchange服务器迁移到云上,一些用户在云服务器上,而另一些用户在本地。所以我把代码改成: 我正在使用服务号进行自动发现(由于某种原因,它不适用于常规帐户),然后我正在将服务的凭据更改为登录的用户,因此他可以访问收件箱。问题是,随机地,服务器返回“请求失败。远