堆棧內存溢出
  簡體   English   中英

如何使用Spring Boot和OAuth2示例來使用除默認值之外的密碼授予憑據

[英]How to get Spring Boot and OAuth2 example to use password grant credentials other than the default

 原文  2014-10-29 02:08:57       java/ spring/ spring-security/ spring-boot/ spring-security-oauth2

問題描述

我正在關注Dave Syer的基本Spring Boot OAuth2示例: https//github.com/dsyer/sparklr-boot/blob/master/src/main/java/demo/Application.java 

@Configuration
@ComponentScan
@EnableAutoConfiguration
@RestController
public class Application {

    public static void main(String[] args) {
        SpringApplication.run(Application.class, args);
    }

    @RequestMapping("/")
    public String home() {
        return "Hello World";
    }

    @Configuration
    @EnableResourceServer
    protected static class ResourceServer extends ResourceServerConfigurerAdapter {

        @Override
        public void configure(HttpSecurity http) throws Exception {
            // @formatter:off
            http
                // Just for laughs, apply OAuth protection to only 2 resources
                .requestMatchers().antMatchers("/","/admin/beans").and()
                .authorizeRequests()
                .anyRequest().access("#oauth2.hasScope('read')");
            // @formatter:on
        }

        @Override
        public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
            resources.resourceId("sparklr");
        }

    }

    @Configuration
    @EnableAuthorizationServer
    protected static class OAuth2Config extends AuthorizationServerConfigurerAdapter {

        @Autowired
        private AuthenticationManager authenticationManager;

        @Override
        public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
            endpoints.authenticationManager(authenticationManager);
        }

        @Override
        public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
            // @formatter:off
            clients.inMemory()
                .withClient("my-trusted-client")
                    .authorizedGrantTypes("password", "authorization_code", "refresh_token", "implicit")
                    .authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
                    .scopes("read", "write", "trust")
                    .resourceIds("sparklr")
                    .accessTokenValiditySeconds(60)
            .and()
                .withClient("my-client-with-registered-redirect")
                    .authorizedGrantTypes("authorization_code")
                    .authorities("ROLE_CLIENT")
                    .scopes("read", "trust")
                    .resourceIds("sparklr")
                    .redirectUris("http://anywhere?key=value")
            .and()
                .withClient("my-client-with-secret")
                    .authorizedGrantTypes("client_credentials", "password")
                    .authorities("ROLE_CLIENT")
                    .scopes("read")
                    .resourceIds("sparklr")
                    .secret("secret");
        // @formatter:on
        }

    }
}

該示例適用於兩種類型的授權,但密碼授予使用Spring Boot默認安全用戶(在啟動期間回顯“使用默認安全密碼:927ca0a0-634a-4671-bd1c-1323a866618a”)。

我的問題是你如何覆蓋默認用戶帳戶並實際依賴WebSecurityConfig? 我添加了這樣的部分: 

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
protected static class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder authManagerBuilder)
            throws Exception {
        authManagerBuilder.inMemoryAuthentication().withUser("user")
                .password("password").roles("USER");
    }
}

但它似乎沒有覆蓋默認的Spring用戶/密碼,即使文檔表明它應該。

我錯過了什么讓這個工作?

2 個解決方案

解決方案1
 8  2014-11-02 16:29:46

由於我還在使用2.0.3,我還嘗試了一些其他內容,這看起來很有效: 

@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
protected static class WebSecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(AuthenticationManagerBuilder authManagerBuilder) throws Exception {
        authManagerBuilder
            .inMemoryAuthentication()
                .withUser("user1").password("password1").roles("USER").and()
                .withUser("admin1").password("password1").roles("ADMIN");
    }

    @Bean
    @Override
    public AuthenticationManager authenticationManager() throws Exception {
        return super.authenticationManager();
    }
}

通過顯式定義authenticationManager bean,內置的用戶身份驗證消失了,它開始依賴我自己的inMemoryAuthentication。 當2.0.4發布時,我將重新評估Dave在上面發布的解決方案,因為它看起來會更優雅。

解決方案2
 7  2015-01-05 07:49:07

@Configuration
protected static class AuthenticationManagerConfiguration extends GlobalAuthenticationConfigurerAdapter {

        @Override
        public void init(AuthenticationManagerBuilder auth) throws Exception {
            auth.inMemoryAuthentication().withUser("min").password("min").roles("USER");
        }

    }

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring boot Oauth2 grant_type 密碼總是返回 invalid_grant Bad Credentials Spring Boot 2和OAuth2客戶端憑證不受支持的授予類型 Spring OAuth2 客戶端授權類型=密碼示例 如何在 Spring 引導 Oauth2 資源服務器中使用密碼授予處理 CORS 我可以在 Spring Boot 中為 oauth2 在同一個項目中同時使用 grant_type=password 和 grant_type=authorization_code 如何在 Spring Boot Oauth2 授權服務器中 grant_type=client_credentials 時拋出錯誤憑據的任何異常 Spring Boot 2 Spring-Security 5 OAuth2 支持 client_credentials grant_type oAuth2客戶端在Spring Security中使用密碼授予 Spring Oauth2 客戶端憑據流示例 如何在spring boot 2 oauth2中獲得令牌?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM