[英]How to throw any Exceptions for wrong credentials when grant_type=client_credentials in Spring Boot Oauth2 Authorization Server
[英]How do I implement the client_credentials grant for my OAuth2 Client
我最近为我的OAuth2提供者实现了client_credentials授予,该提供者基于Spring安全性OAuth2。 然后我搬到了客户端,以在那里实现该机制。 我添加了@EnableOAuth2Client
批注并设置以下配置:
spring:
oauth2:
client:
id: myResource
clientId: myClientId
clientSecret: myClientSecret
accessTokenUri: http://localhost:8080/oauth/token
grantType: client_credentials
我不清楚我为什么需要添加id设置。 根据错误消息,提供程序管理器需要支持它。 这是我得到的错误:
无法获取资源“ myResource”的新访问令牌。 提供者管理器未配置为支持它。
在互联网上搜索了一会儿之后,我发现我需要添加一个DelegatingFilterProxy的全局servlet,该servlet委托给一个名为“ oauth2ClientContextFilter”的bean。
我发现了一些实现方法,但是它们都使用XML而不是注释来设置其配置。
<filter>
<filter-name>myFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
因此,结论是:
提前致谢
所以我设法解决了我的问题。
搁置一会后,我再次尝试了一下。
看来我的OAuth2RestTemplate使用了错误的ResourceDetails类。
所以更换
AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
与
ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
解决了问题。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.