spring oauth2 客戶端憑據流中的令牌交換
[英]Token exchange in spring oauth2 client credentials flow
問題描述
我有以下 spring 安全配置:
security:
oauth2:
resourceserver:
jwt:
issuer-uri: ${issuer-uri-of-identity}
client:
registration:
some-app:
client-id: ${qwerty.server.client.client-id}
client-secret: ${qwerty.server.client.client-secret}
scope: ${qwerty.server.client.some-app-scope}
authorization-grant-type: client_credentials
provider: qwerty
qwerty:
server:
max-clock-skew: 60
url: ....
scope: my-scope
client:
client-id: ...
client-secret: ....
some-app-scope: my-ticket-scope
並使用以下配置:
private static final Authentication ANONYMOUS_AUTHENTICATION = new AnonymousAuthenticationToken(
"anonymous", "anonymousUser", AuthorityUtils.createAuthorityList("ROLE_ANONYMOUS"));
...
@Bean("someAppRestTemplate")
@Autowired
public RestTemplate buildRestTemplateForSomeApp(RestTemplateBuilder builder) {
return builder
.messageConverters(converter)
.additionalInterceptors(Arrays.asList(contentTypeInterceptor(), oauthInterceptor("some-app")))
.build();
}
...
private ClientHttpRequestInterceptor oauthInterceptor(String id) {
return (r, b, e) -> {
OAuth2AuthorizedClient client = manager.authorize(
OAuth2AuthorizeRequest
.withClientRegistrationId(id)
.principal(ANONYMOUS_AUTHENTICATION)
.build()
);
Assert.notNull(client, "Can not access File Storage Service");
r.getHeaders().setBearerAuth(client.getAccessToken().getTokenValue());
return e.execute(r, b);
};
}
現在我需要進行模擬。 所以我需要假裝成某個用戶。 由於某些應用程序應用程序中的“當前用戶”邏輯,我需要它。
如何重新配置以實現它?
1 個解決方案
解決方案1
0 2021-12-27 10:02:02
RFC 8693 令牌交換於 2020 年 1 月發布,涵蓋了此功能。 Spring security 目前還不支持此功能,但應該很快就會發布。
您可以在此處關注 Spring Security 中的未解決問題:
為客戶端提供對 OAuth 2.0 Token Exchange 的支持
您可以代表 flow閱讀更多關於一般流程的信息
OAuth2客戶端憑據通過Spring Boot Keycloak集成進行流動
[英]OAuth2 client credentials flow via Spring Boot Keycloak integration
Microsoft Exchange - 帶有客戶端憑據的 IMAP OAuth2
[英]Microsoft exchange - IMAP OAuth2 With client credentials
Oauth2客戶端憑證流+ Spring Boot2引發對於id“ null”錯誤,沒有映射PasswordPasscoder>
[英]Oauth2 Client Credentials Flow + Spring Boot2 throwing There is no PasswordEncoder mapped > for the for the id “null” error
為什么 Spring Boot WebClient OAuth2 (client_credentials) 要求為每個請求提供一個新令牌?
[英]Why Spring Boot WebClient OAuth2 (client_credentials) asks for a new token for each request?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Spring Oauth2 客戶端憑據流示例
OAuth2客戶端憑據通過Spring Boot Keycloak集成進行流動
春季安全oauth2 client_credentials僅流
Microsoft Exchange - 帶有客戶端憑據的 IMAP OAuth2
Spring OAuth2 / OAuth /令牌無效憑證
了解OAuth2客戶端憑據流
Spring 引導 + Oauth2 客戶端憑據
Spring Oauth2客戶端和用戶憑證組合
Oauth2客戶端憑證流+ Spring Boot2引發對於id“ null”錯誤,沒有映射PasswordPasscoder>
為什么 Spring Boot WebClient OAuth2 (client_credentials) 要求為每個請求提供一個新令牌?
相關標簽