那些遇到过的问题

使用Spring oauth2使用OAuth安全的REST Web服务

BOS*_*OSS 6 spring spring-mvc oauth-2.0 spring-boot jhipster

我想从服务器使用REST Web服务,该服务器使用oauth2保护其资源.

我使用Spring boot(JHipster).

要做到这一点,我在SecurityConfiguration课堂上这样:

@Value("${oauth.resource:http://sercverUsingOAuth2}")
private String baseUrl;

@Value("${oauth.authorize:http://sercverUsingOAuth2/rest/oauth/token}")
private String authorizeUrl;

@Value("${oauth.token:http://sercverUsingOAuth2/rest/oauth/token}")
private String tokenUrl;

@Bean
public OAuth2RestOperations oauth2RestTemplate() {
    AccessTokenRequest atr = new DefaultAccessTokenRequest();
    return new OAuth2RestTemplate(resource(),
            new DefaultOAuth2ClientContext(atr));
}

@Bean
protected OAuth2ProtectedResourceDetails resource() {
    AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
    resource.setAccessTokenUri(tokenUrl);
    resource.setUserAuthorizationUri(authorizeUrl);
    resource.setClientId("client_id");
    resource.setClientSecret("client_secret");
    resource.setGrantType("grant_type");
    return resource;
}
Run Code Online (Sandbox Code Playgroud)

这个class(SecurityConfiguration)使用以下方法进行注释:

@Configuration
@EnableWebSecurity
@EnableOAuth2Client
Run Code Online (Sandbox Code Playgroud)

这是我的controller(Spring MVC):

@RestController
@RequestMapping("/consume")
public class MyContrtoller {

@Inject
private OAuth2RestOperations oauth2RestTemplate;

@RequestMapping(value = "/oauth2", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public List<DataModel> getProducts() {

    ResponseEntity<MyModel> forEntity = oauth2RestTemplate
            .getForEntity("http://sercverUsingOAuth2/rest/resourceToConsume",
                    MyModel.class);
    return forEntity.getBody().getData();
}
Run Code Online (Sandbox Code Playgroud)

}

但是当我想要使用我的webservice(http:// myHost/consume/oauth2)时,我得到了这个例外:

    org.springframework.security.oauth2.client.resource.OAuth2AccessDeniedException:
 Unable to obtain a new access token for resource 'null'. The provider manager
 is not configured to support it.
Run Code Online (Sandbox Code Playgroud)

我用Google搜索,我发现了这个:

但它对我没有帮助.

谢谢.

DaS*_*aun 5

您使用的是授权网址和令牌网址的相同网址.这是我的第一个线索,然后我看到了你的评论.

即使您正在更改授权类型,当您应该使用"ClientCredentialsResourceDetails"时,仍然使用"AuthorizationCodeResourceDetails".这种类型的ResourceDetails适用于您要解释的情况.

ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
resource.setAccessTokenUri(TOKEN_URL);
resource.setClientId(CLIENT_ID);
resource.setClientSecret(CLIENT_SECRET);
resource.setClientAuthenticationScheme(AuthenticationScheme.form); //This line isn't always needed
return resource;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

9468 次

最近记录:

10 年,2 月 前
如何使用OAuth2RestTemplate? 37
jhipster oauth:我如何通过CURL获取access_token 9
更多相关链接
相关归档
Spring MVC - 检查用户是否已通过Spring Security登录? 41
使用Jackson序列化/反序列化Map <String,Object> 32
如何在使用门卫的oauth提供商上为我的用户预先授权客户端应用程序? 15
Spring MVC 3异常:需要一个Errors/BindingResult参数 5
Spring Boot 测试用例不使用自定义转换服务 5
Spring Data JPA 错误:InvalidDataAccessApiUsageException:HOUR_OF_DAY:0 -&gt; 1 5
如何在 webservice junit 测试中忽略验证/ConstraintValidator? 5
想要下载链接上的弹出窗口...提示保存,打开,取消 1
有没有办法避免"https://www.googleapis.com/auth/plus.login"范围? 1
在春天从模型和视图下载文件 0
难疑归档
你如何获得JavaScript的时间戳? 3844
提高SQLite的每秒INSERT性能? 2880
如何决定何时使用Node.js? 2198
将Git分支合并到master中的最佳(也是最安全)方法是什么? 1977
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
Java是否支持默认参数值? 1569
Git diff对付藏匿处 1265
如何查看运行我的脚本的Python版本? 1099
Visual Studio中的构建解决方案,重建解决方案和清洁解决方案之间的区别? 1081
删除目录的符号链接 1063