堆栈内存溢出
  繁体   English   中英

Spring Boot 2 + OAuth2:为令牌配置身份验证代码交换

[英]Spring Boot 2 + OAuth2: Configure Exchange of Auth Code for Token

 原文  2018-03-16 05:03:57       java/ spring-boot/ spring-security/ spring-security-oauth2/ okta

问题描述

我已经阅读了有关配置OAuth2客户端的本Spring Boot OAuth2教程。 不幸的是,一旦“用户”通过Idp(Okta)进行身份验证,就会发生带有“代码”的重定向,从而导致以下重定向循环: /login -> /authorize... -> /login... -> /login

Firefox已检测到服务器正在以永远无法完成的方式重定向对该地址的请求。

有谁知道这个问题是什么或可能是什么,以及如何解决? 详细信息如下。

Okta配置:

登录重定向URI: http:// localhost:8080 / auth / login

注销重定向URI: http:// localhost:8080 / auth / logout

登录发起者:仅应用程序

启动登录URI: http:// localhost:8080 / auth / login

配置属性为: 

okta:
  oauth2:
    client:
      client-id: clientId
      client-secret: clientSecret
      scope: openid profile email
      client-authentication-scheme: form
      access-token-uri: https://mydomain.oktapreview.com/oauth2/myapp/v1/token
      user-authorization-uri: https://mydomain.oktapreview.com/oauth2/myapp/v1/authorize
    resource:
      user-info-uri: https://mydomain.oktapreview.com/oauth2/myapp/v1/userinfo

过滤器为: 

  private Filter filter() {
    OAuth2ClientAuthenticationProcessingFilter filter = new OAuth2ClientAuthenticationProcessingFilter(
        "/login");
    OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(oktaClient(), oauth2ClientContext);
    filter.setRestTemplate(restTemplate);
    UserInfoTokenServices tokenServices = new UserInfoTokenServices(oktaResource().getUserInfoUri(),
        oktaClient().getClientId());
    tokenServices.setRestTemplate(restTemplate);
    filter.setTokenServices(tokenServices);

    return filter;
  }

WebSecurityConfigurerAdapter配置为: 

  @Configuration
  @EnableOAuth2Client
  public class WebSecConfig extends WebSecurityConfigurerAdapter {
  ....
  @Override
  public void configure(HttpSecurity http) throws Exception {
    http.antMatcher("/**").authorizeRequests()
        .antMatchers("/", "/login**", "/logout**", "/v2/api-docs", "/configuration/ui",
            "/configuration/security", "/swagger-resources/**", "/swagger-ui.html", "/webjars/**")
        .permitAll()
        .anyRequest().authenticated().and().exceptionHandling()
        .authenticationEntryPoint(new LoginUrlAuthenticationEntryPoint("/login")).and().csrf()
        .csrfTokenRepository(
            CookieCsrfTokenRepository.withHttpOnlyFalse()).and().addFilterBefore(filter(),
        BasicAuthenticationFilter.class);
  }
  ....
  }

更新:解决方案是将LoginUrlAuthenticationEntryPoint("/login")更改为LoginUrlAuthenticationEntryPoint("/")然后重新创建授权服务器。

1 个解决方案

解决方案1
 1 已采纳  2018-03-16 13:21:52

您应该使用默认的授权服务器或您创建的默认服务器。 如果使用默认值,则它应类似于: 

https://mydomain.oktapreview.com/oauth2/default

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Spring Boot OAuth2令牌 如何在spring boot 2 oauth2中获得令牌? 春季启动OAuth2-OAuth令牌不返回授权令牌 spring boot BE+spring boot FE+keycloak如何配置oauth2 Spring OAuth2 Auth Server:特定的/ oauth / token过滤器? spring oauth2 客户端凭据流中的令牌交换 部署的应用程序无法将 oauth2 代码交换为令牌 Spring-OAuth2-交换刷新和访问令牌的授权代码 如何为ADFS配置Spring Boot安全性OAuth2? 无法使用access_token访问资源:Spring Boot Oauth2
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM