堆栈内存溢出
  繁体   English   中英

Spring 5安全性OAuth2登录重定向循环

[英]Spring 5 Security OAuth2 Login Redirect Loop

 原文  2019-09-02 19:36:28       java/ spring/ spring-boot/ spring-security/ spring-security-oauth2

问题描述

我想使用Spotify Web API,但是在使用Spring Security Configuration时遇到了麻烦。 这是我的安全性依赖项: 

 /* springBootVersion = '2.1.2.RELEASE' */
implementation "org.springframework.security:spring-security-oauth2-client"
implementation 'org.springframework.security:spring-security-oauth2-jose:5.1.6.RELEASE'
implementation "org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.1.7.RELEASE"

这是我的application.yml文件中的安全性: 

spring:
  security:
    oauth2:
      client:
        registration:
          spotify:
            provider: spotify-provider
            client-id: <client-id>
            client-secret: <client-secret>
            client-authentication-method: basic
            authorization-grant-type: authorization_code
            redirect-uri: http://localhost:8080/
            scope: <comma delimited scopes>
        provider:
          spotify-provider:
            authorization-uri: https://accounts.spotify.com/authorize
            token-uri: https://accounts.spotify.com/api/token
            user-info-uri: https://api.spotify.com/v1/me

我的问题是,登录并重定向回我的应用程序后,它卡在URL http://localhost:8080/oauth2/authorization/spotify并显示错误

本地主机将您重定向了太多次。

这是我的Java安全性配置: 

@Configuration
public class SpotifySecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
            .oauth2Login();
  }
}

2 个解决方案

解决方案1
 0  2019-09-02 20:02:06

尝试添加@ EnableOAuth2Sso批注: 

@Configuration
@EnableOAuth2Sso
public class SpotifySecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .anyRequest()
            .authenticated()
            .and()
            .oauth2Login();
  }
}

解决方案2
 0  2019-09-02 22:52:06

重定向循环是因为/oauth2/authorization/端点是安全的,因此触发了返回Web API以获得访问令牌的操作。

我已经将配置更新为: 

@Configuration
public class SpotifySecurityConfig extends WebSecurityConfigurerAdapter {

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
            .antMatchers("/home", "/login**","/callback/", "/webjars/**", "/error**", "/oauth2/authorization/**")
            .permitAll()
            .anyRequest()
            .authenticated()
            .and()
            .oauth2Login();
  }
}

第二个问题是redirect-uri是Web API将访问令牌发送到Spring用来获取刷新令牌的URI。 我以为是成功登录。 Spring已经有一个处理刷新令牌的实现,但是我不知道它应该使用哪个端点。 由于某些原因,redirect-uri不能为空,没有默认值,我会收到此错误:

IllegalArgumentException:redirectUriTemplate不能为空

要使用Spring的刷新令牌实现,我需要将redirect-uri设置为此: 

redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'

redirect-uri-template是一个别名redirect-uri (它们是相同的变量)。

我在另一个stackoverflow帖子中找到了redirect-uri

在Spring Security 5 OAuth Client和Spring Boot 2.0中authorizationGrantType不能为null

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 okta oauth2 Spring 安全 所有受保护的页面重定向到登录 带有JWT的Spring Security OAuth2重定向到登录页面 Spring Security OAuth2 使用外部登录页面登录 Spring 安全 oauth2 客户端 - 重定向过多 Spring Boot Security OAuth2:WebSecurityConfigurerAdapter:302重定向到/ error 反应式 Spring 安全 Oauth2:无效重定向 url Spring Security显示默认登录而不是OAuth2 Spring Security + Google OAuth2登录:访问令牌是否为空? 提示=在 Keycloak 和 Spring 安全 Oauth2 之间登录 登录成功时 Spring Oauth 和安全重定向到 /login
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM