Spring Boot + OAuth2安全和请求过滤器
[英]Spring boot + OAuth2 security & request filter
问题描述
我已经用OAuth2实现了基于Spring Boot的REST API进行身份验证。 我必须使用OAuth2AuthenticationProcessingFilter验证所有请求,以检查Authorization标头令牌承载程序并对其进行验证。 另外,在使用OAuth过滤器验证请求之前,我需要针对“ ALL”请求具有自定义过滤器,以检查一些强制性请求标头参数。
在内部,如果发生任何异常/error被重定向,并且不需要通过OAuth2AuthenticationProcessingFilter ,则可以跳过此请求。
http.authorizeRequests().antMatchers("/error").permitAll().anyRequest().authenticated();
// both configuration validates even "ERROR" request.
http.antMatcher("/**").authorizeRequests().antMatchers("/error").permitAll().anyRequest().authenticated();
// security config with filter
http.addFilterBefore(new APISignatureFilter(), OAuth2AuthenticationProcessingFilter.class).authorizeRequests().antMatchers("/error").permitAll().anyRequest().authenticated();
我已经实现了OncePerRequestFilter,并且没有为任何请求调用它。 必须在OAuth过滤器之前调用此方法。
@Component
public class APISignatureFilter extends OncePerRequestFilter {
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain)
throws ServletException, IOException {
}
}
让我知道此安全配置中出了什么问题。
1 个解决方案
解决方案1
0 2019-08-13 06:04:57
您需要从Spring Security实现AuthenticationEntryPoint接口
@Component
public class JwtAuthenticationEntryPoint implements AuthenticationEntryPoint {
private static final Logger logger =
LoggerFactory.getLogger(JwtAuthenticationEntryPoint.class);
@Override
public void commence(HttpServletRequest httpServletRequest,
HttpServletResponse httpServletResponse,
AuthenticationException e) throws IOException, ServletException
{
logger.error("Responding with unauthorized error. Message - {}", e.getMessage());
httpServletResponse.sendError(HttpServletResponse.SC_UNAUTHORIZED,
"Sorry, You're not authorized to access this resource.");
}
}
并且您需要在spring安全配置中定义此入口点,例如
http
.cors()
.and()
.csrf()
.disable()
.exceptionHandling()
.authenticationEntryPoint(//bean of
JwtAuthenticationEntryPoint)//
如果您的过滤器出现任何异常,它将被调用
如何使用Spring Boot / Spring Security包装对OAuth2承载令牌请求的调用?
[英]How to use Spring Boot/Spring Security to wrap a call to an OAuth2 bearer token request?
Spring 安全 oauth2 - 在 oauth/token 调用后添加过滤器
[英]Spring security oauth2 - add filter after oauth/token call
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
[英]OpenID (OAuth2) Authorization failing using Spring Boot and Spring Security
Spring Boot Security OAuth2身份验证服务器和业务服务器的拆分
[英]Spring Boot Security OAuth2 Authentication server and business server splitting
需要帮助将 OAuth2 安全性添加到 Spring Boot 微服务
[英]Need help adding OAuth2 security to spring boot microservices
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring Boot OAuth2带有自定义安全过滤器
Spring Boot 1.5禁用OAuth2安全性
Spring Boot Security oauth2预检问题
Spring boot 2.0.3 + 安全 + Oauth2 自动配置
如何使用Spring Boot / Spring Security包装对OAuth2承载令牌请求的调用?
Spring 安全 oauth2 - 在 oauth/token 调用后添加过滤器
使用 Spring 引导和 Spring 安全性的 OpenID (OAuth2) 授权失败
Spring Boot Security OAuth2身份验证服务器和业务服务器的拆分
需要帮助将 OAuth2 安全性添加到 Spring Boot 微服务
Spring Boot Security OAuth2 自定义异常消息
相关标签