如何为 OAuth 2.0 设置密码授予凭证?
[英]How to set password grant credentials for OAuth 2.0?
问题描述
我正在尝试设置 Spring WebClient 实例以使用 OAuth 2.0 身份验证和密码授予类型,但我不确定如何正确设置用户名和密码。
在我的应用程序中,相关参数以Map<String, String>的形式接收,而不是从任何application.yaml文件加载。 出于这个原因,我试图以编程方式进行(即,不使用 bean)——我的方法一开始可能是错误的。
这是我的非工作解决方案:
{
OAuth20Info oAuth20Info = (OAuth20Info) parameters.getAuthenticationInfo();
ClientRegistration registration = ClientRegistrations.fromOidcIssuerLocation(oAuth20Info.getHost() + ":" + oAuth20Info.getPort()) // host, port
.clientId(oAuth20Info.getClientId()) // clientId
.tokenUri(oAuth20Info.getTokenUrlPath()) // tokenUrlPath
.authorizationGrantType(AuthorizationGrantType.PASSWORD) // grantType
// TODO: How to set: username, password?
.build();
ReactiveClientRegistrationRepository clientRegistrations = new InMemoryReactiveClientRegistrationRepository(registration);
ServerOAuth2AuthorizedClientExchangeFilterFunction oauth =
new ServerOAuth2AuthorizedClientExchangeFilterFunction(
clientRegistrations,
new UnAuthenticatedServerOAuth2AuthorizedClientRepository());
return WebClient.builder().filter(oauth).build();
}
因此,我不知道我需要在哪里设置用户名和密码。 据此:“最新的 OAuth 2.0 安全最佳当前实践完全不允许密码授予”,所以我不确定它是否受支持。
我希望能够在构建器中为ClientRegistration实例设置用户名和密码,但这是不可能的。
那么如何设置用户名和密码值以便使用密码授予类型凭据访问某些受保护的资源呢? 提前致谢。
我的依赖项的相关部分:
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-webflux</artifactId>
<version>5.2.3.RELEASE</version>
</dependency>
<dependency>
<groupId>io.projectreactor.netty</groupId>
<artifactId>reactor-netty</artifactId>
<version>0.9.4.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-web</artifactId>
<version>5.1.7.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework</groupId>
<artifactId>spring-core</artifactId>
<version>5.1.7.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
<version>5.2.2.RELEASE</version>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth</groupId>
<artifactId>spring-security-oauth2</artifactId>
<version>2.3.7.RELEASE</version>
</dependency>
<dependency>
1 个解决方案
解决方案1
-1 2020-04-06 17:19:06
你可以试试:
WebClient.builder()
.filter(ExchangeFilterFunctions
.basicAuthentication(configuration.getClientId(), configuration.getClientSecret()))
.build()
.post()
.uri(...)
...
您可以使用 ExchangeFilterFunctions class 将授权 header 添加到请求中。
另一种方式:
WebClient.builder()
.defaultHeaders(header -> header.setBasicAuth(userName, password))
...
如何使用Spring Boot和OAuth2示例来使用除默认值之外的密码授予凭据
[英]How to get Spring Boot and OAuth2 example to use password grant credentials other than the default
Spring boot Oauth2 grant_type 密码总是返回 invalid_grant Bad Credentials
[英]Spring boot Oauth2 grant_type password always return invalid_grant Bad Credentials
如何正确配置Spring Security OAuth 2.0客户端凭据?
[英]How proper configure Spring Security OAuth 2.0 Client Credentials?
如何为我的OAuth2客户端实施client_credentials授予
[英]How do I implement the client_credentials grant for my OAuth2 Client
如何在 Spring Boot Oauth2 授权服务器中 grant_type=client_credentials 时抛出错误凭据的任何异常
[英]How to throw any Exceptions for wrong credentials when grant_type=client_credentials in Spring Boot Oauth2 Authorization Server
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Oauth 2.0 与 grant_type=client_credentials?
如何使用Spring Boot和OAuth2示例来使用除默认值之外的密码授予凭据
Spring boot Oauth2 grant_type 密码总是返回 invalid_grant Bad Credentials
如何设置OAuth凭据?
如何正确配置Spring Security OAuth 2.0客户端凭据?
Spring Oauth2.0 缺少授权类型
如何在Google OAuth中使用资源所有者密码凭证?
如何为我的OAuth2客户端实施client_credentials授予
oAuth2客户端在Spring Security中使用密码授予
如何在 Spring Boot Oauth2 授权服务器中 grant_type=client_credentials 时抛出错误凭据的任何异常
相关标签