堆栈内存溢出
  繁体   English   中英

Spring 引导:调用受 OAuth2 保护的 REST 服务

[英]Spring Boot: Calling an OAuth2 protected REST service

 原文  2020-07-10 12:16:21       java/ spring/ spring-boot/ kotlin/ oauth-2.0

问题描述

我有一个现有的 REST API 使用 Spring 引导构建。 在服务层上的一项功能中,我需要调用受 OAuth2(客户端凭据)保护的外部 REST 服务。

使用 Spring Boot 2.3,我意识到OAuth2RestTemplate已被弃用,所以我使用WebClient

按照本教程 - https://www.baeldung.com/spring-webclient-oauth2 ,我现在有我的WebClientConfig class 如下:

@Configuration
class WebClientConfig {    
    @Bean
    fun webClient(
            clientRegistrations: ClientRegistrationRepository?,
            authorizedClients: OAuth2AuthorizedClientRepository?): WebClient? {
        val oauth2 = ServletOAuth2AuthorizedClientExchangeFilterFunction(clientRegistrations, authorizedClients)
        oauth2.setDefaultOAuth2AuthorizedClient(false)
        oauth2.setDefaultClientRegistrationId("test")
        return WebClient.builder()
                .apply(oauth2.oauth2Configuration())
                .build()
    }
}

在我的属性文件中,我有:

spring:
  security:
    oauth2:
      client:
        registration:
          test:
            client-id: <redacted>
            client-secret: <redacted>
            authorization-grant-type: client_credentials
        provider:
          test:
            token-uri: <redacted>

我什至无法判断这是否有效,因为在访问与此 OAuth2 身份验证无关的 API 上的不同端点时,我不断收到以下错误:

java.lang.IllegalArgumentException: Invalid Authorization Grant Type (client_credentials) for Client Registration with Id: test

我束手无策,因为我无法克服这个问题......任何帮助将不胜感激! 谢谢!

1 个解决方案

解决方案1
 1 已采纳  2020-07-10 14:56:48

这对我有用:

  @Bean
  public WebClient webClient(OAuth2AuthorizedClientManager authorizedClientManager) {
    ServletOAuth2AuthorizedClientExchangeFilterFunction oauth2Client = new ServletOAuth2AuthorizedClientExchangeFilterFunction(
        authorizedClientManager);
    oauth2Client.setDefaultClientRegistrationId("test");

    return WebClient.builder()
        .apply(oauth2Client.oauth2Configuration())
        .build();
  }

  @Bean
  public OAuth2AuthorizedClientManager authorizedClientManager(
      ClientRegistrationRepository clientRegistrationRepository,
      OAuth2AuthorizedClientRepository authorizedClientRepository) {

    OAuth2AuthorizedClientProvider authorizedClientProvider = OAuth2AuthorizedClientProviderBuilder.builder()
        .refreshToken()
        .clientCredentials()
        .build();

    DefaultOAuth2AuthorizedClientManager authorizedClientManager = new DefaultOAuth2AuthorizedClientManager(
        clientRegistrationRepository, authorizedClientRepository);
    authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);

    return authorizedClientManager;
  }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 OAuth2保护的具有本地用户数据库和身份验证的Spring Boot REST Api 春季启动(OAuth2和REST):BeanCreationError 使用Azure Active Directory作为Spring-boot REST服务的OAUTH2身份验证服务 Spring OAuth2 - 如何使用我生成的调用 Web 服务的 JWT 令牌来保护 Spring Boot REST API? 使oauth2与spring-boot和rest一起使用 Spring 引导 + OAuth2 + REST API - 找不到证书路径 带有Spring Boot REST应用程序的OAuth2 - 无法使用令牌访问资源 Spring 引导客户端调用 REST API 由 OAuth2 保护 Spring Boot + Google OAuth2:如何定义用户详细信息服务? Spring Security OAuth2在REST服务上获得访问被拒绝
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM