那些遇到过的问题

WebSecurityConfigurerAdapter 覆盖 EnableResourceServer?

Der*_*ble 0 spring oauth spring-security spring-security-oauth2

我有使用 spring oAuth2 的完美运行的 Spring Boot 应用程序。当我在主类上使用 @EnableResourceServer 时,它运行良好。但要为我在课下实现的服务启用 CORS

   @Configuration
    public class CorsConfiguration extends WebSecurityConfigurerAdapter {
        @Override
        protected void configure(HttpSecurity http) throws Exception {

            http.csrf().disable();
            http.cors();

        }
        @Bean
        public CorsConfigurationSource corsConfigurationSource() {
            final org.springframework.web.cors.CorsConfiguration configuration = new org.springframework.web.cors.CorsConfiguration();
            configuration.setAllowedOrigins(ImmutableList.of("*"));
            configuration.setAllowedMethods(ImmutableList.of("HEAD",
                    "GET", "POST", "PUT", "DELETE", "PATCH"));
            configuration.setAllowCredentials(true);
   configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
            final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
            source.registerCorsConfiguration("/**", configuration);
            return source;
        }
    }
Run Code Online (Sandbox Code Playgroud)

添加该类后,似乎请求未使用 oAuth 令牌进行验证。即使没有 oAuth 令牌的任何请求也可以访问服务。

我做错了什么?我不能两个都用吗?有什么特别的事情要做吗?有没有更好的方法来启用 CORS。(我试过@CrossOrigin 注释它没有用)

Kri*_*esh 6

我不确定您为什么要使用WebSecurityConfigurerAdapter 我认为您的问题是您没有将您的呼叫转发给 oAuth 进行授权。试试这个对我有用

@Configuration
public class CorsConfiguration extends ResourceServerConfigurerAdapter {


    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.cors().and().csrf().disable().authorizeRequests().anyRequest().authenticated();
    }
    @Bean
    public CorsFilter corsFilter() {
        final org.springframework.web.cors.CorsConfiguration configuration = new org.springframework.web.cors.CorsConfiguration();
        configuration.setAllowedOrigins(ImmutableList.of("*"));
        configuration.setAllowedMethods(ImmutableList.of("HEAD",
                "GET", "POST", "PUT", "DELETE", "PATCH"));
        configuration.setAllowCredentials(true);

        configuration.setAllowedHeaders(ImmutableList.of("Authorization", "Cache-Control", "Content-Type"));
        final UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        source.registerCorsConfiguration("/**", configuration);
        return new CorsFilter(source);
    }
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        resources.resourceId("resource");
    }

}
Run Code Online (Sandbox Code Playgroud)

这里这个 resources.resourceId("resource");应该是您在 oAuth 服务器中使用的资源

类似这样的方法

@Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory().withClient("clinet").secret("secret").accessTokenValiditySeconds(3600).scopes("read", "write")
                .authorizedGrantTypes("password", "refresh_token").resourceIds("resource");
    }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

715 次

最近记录:

8 年,1 月 前
相关归档
阻止在JUnit测试期间执行Application/CommandLineRunner类 56
无法自动装配org.springframework.mail.javamail.JavaMailSender 19
禁用Spring Cloud AWS自动配置以进行本地开发 12
了解 prometheus 和 Grafana 在 http_server_requests_seconds_count 上使用的increase()和rate() 11
Spring 安全更改重定向 URL 以使用 HTTPS 而不是 HTTP 7
Spring Data JPA .save() 方法未保存在数据库中 7
寻找适用于Windows 7的OAuth DLL(需要在WAMP服务器上使用PHP) 6
匹配的通配符是严格的,但是没有为元素'resources'找到声明 4
Spring安全性OAuth2 UserRedirectRequiredException 4
Spring boot 2.0.3 + 安全 + Oauth2 自动配置 3
难疑归档
Reference — What does this symbol mean in PHP? 4314
如何判断Bash中是否存在常规文件? 3069
如何在Python中复制文件? 2171
JavaScript等效于printf/String.Format 1874
var关键字的目的是什么?我何时应该使用它(或省略它)? 1508
如何强制使用favicon刷新? 1499
检索HTML元素的位置(X,Y) 1418
使用react路由器以编程方式导航 1251
PHP和枚举 1114
Python类继承对象 1095