堆棧內存溢出
  簡體   English   中英

如何在自定義 Web 安全配置中使用 Spring OAuth2 客戶端身份驗證過濾器

[英]How to use Spring OAuth2 Client authentication filter with custom web security configuration

 原文  2020-10-27 23:19:38       java/ spring/ spring-boot/ oauth-2.0/ google-oauth

問題描述

我有基本的WebOAuth2 Client Spring 啟動應用程序。 只需將以下內容添加到application.yml Google SignIn 即可。

spring:
    security:
        oauth2:
            client:
                registration:
                    google:
                        clientId: 1135813....
                        clientSecret: esdf...

但是當添加自定義WebSecurityConfigurerAdapter時,OAuth2 身份驗證不再有效。

@Configuration
@EnableWebSecurity
public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(AuthenticationManagerBuilder auth) throws Exception {
        auth.inMemoryAuthentication()
                .withUser(User.withUsername("user").password("123").roles("USER"));
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http.authorizeRequests() //
                .antMatchers("/").permitAll() //
                .antMatchers("/login/social").permitAll() //
                .antMatchers("/login/social/google").permitAll() //
                .anyRequest().authenticated();
    }
}

我想在 OAuth2 身份驗證處理默認重定向 URL ( /login/oauth2/code/google ) 時保留基本身份驗證。 我如何實現這一目標?

1 個解決方案

解決方案1
 0  2020-10-29 01:42:25

下面是關於@EnableResourceServer 的演示


import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.http.SessionCreationPolicy;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;



@Configuration
@EnableResourceServer
public class ResServerConfig extends ResourceServerConfigurerAdapter{


    @Override
    public void configure(HttpSecurity http) throws Exception {
        final String[] urlPattern = {"/api/**"}; //eg.,  url protected by oauth2
        http
            .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS) // or SessionCreationPolicy.IF_REQUIRED for your required
            .and()
            .requestMatchers().antMatchers(urlPattern)
            .and()
            .authorizeRequests()
            .antMatchers(urlPattern)
            authenticated()
        ;

    }



}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring Security OAuth2 - 如何使用 OAuth2Authentication 對象? Spring Boot OAuth2帶有自定義安全過濾器 如何使用 Spring Boot feign 客戶端進行 Oauth2 身份驗證? 使用Spring Security在客戶端身份驗證上自定義OAuth2錯誤響應 Spring安全中的Oauth2客戶端 Spring security oauth2客戶端 使用 Spring 安全 OAuth2 身份驗證的 Web 應用程序會話超時 Spring OAuth2安全性-客戶端憑據-自定義AuthenticationProvider 如何通過Spring-boot 1.3.0.RC1為oauth2提供自定義安全配置 Spring Security OAuth2身份驗證成功后,如何調用自定義代碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM