Spring Boot Security OAuth2:WebSecurityConfigurerAdapter:302重定向到/ error
[英]Spring Boot Security OAuth2: WebSecurityConfigurerAdapter: 302 Redirect to /error
问题描述
空WebSecurityConfigurerAdapter存在WebSecurityConfigurerAdapter破坏了我的应用程序的OAuth2。 我懂了
$ curl -i -X POST -H "Content-Type: application/json" -H "Authorization: Bearer 27f9e2b7-4441-4c03-acdb-7e7dc358f783" -d '{"apiKey": "key", "tag": "tag"}' localhost:8080/isTagAvailable
HTTP/1.1 302
Location: http://localhost:8080/error
当我期望
$ curl -i -X POST -H "Content-Type: application/json" -H "Authorization: Bearer 27f9e2b7-4441-4c03-acdb-7e7dc358f783" -d '{"apiKey": "key", "tag": "tag"}' localhost:8080/isTagAvailable
HTTP/1.1 401
{"error":"invalid_token","error_description":"Invalid access token: 27f9e2b7-4441-4c03-acdb-7e7dc358f783"}
为了使Oauth2能够正常工作,我必须注释掉ENTIRE类。 即使只是注释configure方法也不起作用。 为什么?
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/robots.txt").permitAll()
.and()
.authorizeRequests()
.antMatchers("/isTagAvailable").hasRole("USER")
// .anyRequest().authenticated()
.and()
.httpBasic().disable();
}
}
我学习了如何添加安全日志 ,但是它没有输出任何有用的信息 。
1 个解决方案
解决方案1
0 已采纳 2018-05-28 17:43:38
我扔掉了@EnableWebSecurity和WebSecurityConfigurerAdapter ,这完全破坏了应用程序。 我认为他们需要访问我认为需要的HttpSecurity 。 我发现这个简单的新类将解决问题。
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
String[] ignoredPaths = new String[]{...};
@Override
public void configure(HttpSecurity http) throws Exception{
http.authorizeRequests()
.antMatchers(ignoredPaths).permitAll()
.anyRequest().authenticated()
.and()
.httpBasic();
}
Spring 安全性:在 Spring 引导 2.7.2 中升级已弃用的 WebSecurityConfigurerAdapter 时出错
[英]Spring Security: Error while upgrading the deprecated WebSecurityConfigurerAdapter in Spring Boot 2.7.2
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
[英]OpenID (OAuth2) Authorization failing using Spring Boot and Spring Security
用于CSRF的Spring Boot Security XML与WebSecurityConfigurerAdapter
[英]Spring Boot Security XML vs WebSecurityConfigurerAdapter for CSRF
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
[英]Spring Boot 2.0.3 Oauth2 Security: Getting 401 error even when using access token in header
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Boot 1.5禁用OAuth2安全性
Spring Boot + OAuth2安全和请求过滤器
Spring 安全性:在 Spring 引导 2.7.2 中升级已弃用的 WebSecurityConfigurerAdapter 时出错
Spring Boot Security oauth2预检问题
Spring boot 2.0.3 + 安全 + Oauth2 自动配置
Spring Boot OAuth2带有自定义安全过滤器
Spring 5安全性OAuth2登录重定向循环
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
用于CSRF的Spring Boot Security XML与WebSecurityConfigurerAdapter
Spring Boot 2.0.3 Oauth2安全性:即使在标头中使用访问令牌也会出现401错误
相关标签