分类导航
程序笔记程序问答

带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源

程序问答   发布时间:2022-06-02  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

如何解决带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源?

开发过程中遇到带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源的问题如何解决?下面主要结合日常开发的经验,给出你关于带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源的解决方法建议,希望对你解决带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源有所启发或帮助;

如果您使用的是Spring Boot 1.5.1或最近更新的版本,请注意,他们更改了Spring Security oauth2的过滤器顺序(Spring Boot 1.5发行说明)。

根据发行说明,尝试将以下属性添加到application.propertIEs/yml中,然后在其他过滤器之后使用资源服务器过滤器作为回退- @R_944_10252@在落入资源之前接受授权服务器:

security.oauth2.resource.filter-order = 3

解决方法

我想将OAuth2用于我的RESTSpring Boot项目。使用一些示例,我为OAuth2创建了配置:

@Configuration
public class OAuth2Configuration {

    private static final String resource_id = "restservice";

    @Configuration
    @EnableresourceServer
    protected static class resourceServerConfiguration extends
          resourceServerConfigurerAdapter {

        @Override
        public void configure(resourceServerSecurityConfigurer resources) {
            // @formatter:off
            resources
                    .resourcEID(resource_id);
            // @formatter:on
        }

        @Override
        public void configure(httpSecurity http) throws Exception {
            // @formatter:off
            http
                    .anonymous().disable()
                    .authorizerequests().anyrequest().authenticated();
            // @formatter:on
        }

    }

    @Configuration
    @EnableAuthorizationServer
    protected static class AuthorizationServerConfiguration extends
             AuthorizationServerConfigurerAdapter {

        private TokenStore tokenStore = new InMemoryTokenStore();

        @Autowired
        @Qualifier("authenticationManagerBean")
        private AuthenticationManager authenticationManager;

        @Autowired
        private UserDetailsserviceImpl userDetailsservice;

        @Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints)
            throws Exception {
          // @formatter:off
          endpoints
                  .tokenStore(this.tokenStorE)
                  .authenticationManager(this.authenticationManager)
                  .userDetailsservice(userDetailsservicE);
          // @formatter:on
        }

        @Override
        public void configure(ClientDetailsserviceConfigurer clients) throws Exception {
            // @formatter:off
            clients
                  .inMemory()
                  .withClient("clientapp")
                  .authorizedGrantTypes("password","@R_607_7017@h_token","trust")
                  .authorities("USER")
                  .scopes("read","write")
                  .resourcEIDs(resource_id)
                  .secret("clientsecret")
                  .accessTokenValiditySeconds(1200)
                  .@R_607_7017@hTokenValiditySeconds(3600);
            // @formatter:on
        }

        @Bean
        @PriMary
        public DefaultTokenservices tokenservices() {
            DefaultTokenservices tokenservices = new DefaultTokenservices();
            tokenservices.setSupport@R_607_7017@hToken(true);
            tokenservices.setTokenStore(this.tokenStorE);
            return tokenservices;
        }
    }
}

这是我的SecurityConfiguration类:

@Configuration
@EnableWebSecurity
@Order(1)
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Autowired
    private UserDetailsservice userDetailsservice;

    @Override
    protected void configure(httpSecurity http) throws Exception {
        http.csrf().disable();
        http
                .authorizerequests().antMatchers("/api/register").permitAll()
                .and()
                .authorizerequests().antMatchers("/api/free").permitAll()
                .and()
                .authorizerequests().antMatchers("/oauth/token").permitAll()
                .and()
                .authorizerequests().antMatchers("/api/secured").hasRole("USER")
                .and()
                .authorizerequests().anyrequest().authenticated();
    }

    @Override
    @Bean
    public AuthenticationManager authenticationManagerBean() throws Exception {
        return super.authenticationManagerBean();
    }

    @Bean
    public passwordEncoder passwordEncoder() {
        return new BCryptpasswordEncoder();
    }

}

我尝试通过2个简单的请求检查我的应用程序:

@requestMapping(value = "/api/secured",method = requestMethod.GET)
public String checkSecured(){
    return "Authorization is ok";
}

@requestMapping(value = "/api/free",method = requestMethod.GET)
public String checkFree(){
    return "Free from authorization";
}

首先,我检查了两个请求:

/ api / free 返回代码200和字符串“免授权”

/ api / secured
返回{“时间戳”:1487451065106,“状态”:403,“错误”:“禁止”,“消息”:“访问被拒绝”,“路径”:“ / api /
secured”}

看来它们工作正常。

然后我得到了access_token(使用我的用户数据库中的凭据)

/ oauth / token?grant_type = password&username = emaila&password = emailo

响应:

{“ access_token”:“ 3344669f-c66c-4161-9516-d7e2f31a32e8”,“ token_type”:“
bearer”,“ @R_607_7017@h_token”:“ c71c17e4-45ba-458c-9d98-574de33d1859”,“
expires_in”:1199,“范围” :“读写”}

然后,我尝试发送一个请求(使用获得的令牌)以请求需要身份验证的资源:

/ api / secured?access_token = 3344669f-c66c-4161-9516-d7e2f31a32e8

这是回应:

{timestamp”:1487451630224,“ status”:403,“ Error”:“ Forbidden”,“ message”:“
Access Denied”,“ path”:“ / api / secured”}

我不明白为什么访问被拒绝。我不确定配置,似乎它们是不正确的。另外,我仍然不清楚在扩展 WebSecurityConfigurerAdapter的*
类和在另一个扩展 resourceServerConfigurerAdapter的 类中的 configure(httpSecurity
http 方法的关系。感谢您的任何帮助! ***

大佬总结

以上是大佬教程为你收集整理的带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源全部内容,希望文章能够帮你解决带有Spring Boot REST应用程序的OAuth2-无法使用令牌访问资源所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:REST应用程序的OAuth2-无法使用令牌访问资源带有Spring
猜你在找的程序问答相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap