那些遇到过的问题

Spring Boot + 具有自定义提供程序的安全 OAuth2.0 客户端

Ank*_*ani 9 oauth-2.0 oauth2client spring-security-oauth2 spring-oauth2

我正在 Spring Boot + Security(版本 5)应用程序中为自定义 OAuth2 提供程序创建 OAuth2.0 客户端。

下面是application.properties包含所有配置的,并且在我的项目中没有额外的配置类。

spring.security.oauth2.client.registration.xxxxxxxxx.client-id=XXXXXXXXXX
spring.security.oauth2.client.registration.xxxxxxxxx.client-secret=XXXXXXXXXX
spring.security.oauth2.client.registration.xxxxxxxxx.scope=openid
spring.security.oauth2.client.registration.xxxxxxxxx.redirect-uri-template=http://localhost:8080/login/oauth2/code/xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.client-name=xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.provider=xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.client-authentication-method=basic
spring.security.oauth2.client.registration.xxxxxxxxx.authorization-grant-type=authorization_code

spring.security.oauth2.client.provider.xxxxxxxxx.authorization-uri=https://api.xxxxxxxxx.com/authorize
spring.security.oauth2.client.provider.xxxxxxxxx.token-uri=https://api.xxxxxxxxx.com/token
spring.security.oauth2.client.provider.xxxxxxxxx.user-info-uri=https://api.xxxxxxxxx.com/userinfo?schema=openid
spring.security.oauth2.client.provider.xxxxxxxxx.user-name-attribute=name
spring.security.oauth2.client.provider.xxxxxxxxx.user-info-authentication-method=header
Run Code Online (Sandbox Code Playgroud)

当我点击http://localhost:8080/它时,它会正确重定向到提供商的登录页面,成功登录后它会重定向回我的应用程序。

现在的问题是当它重定向时它会显示以下错误消息。 在此输入图像描述

我已经用谷歌搜索了这个错误,但没有得到任何正确的答案。此外,OAuth2 提供商没有共享此类 URL。

经过研究,我发现我需要设置以下属性。应该由Auth Provider 提供吗? spring.security.oauth2.client.provider.pepstores.jwk-set-uri

我在配置中到底缺少什么?

Ank*_*ani 8

最后,问题解决了。我只需要配置应由身份验证提供商提供的 jwk URI。下面是客户身份验证提供商的最终配置。

spring.security.oauth2.client.registration.xxxxxxxxx.client-id=XXXXXXXXXX
spring.security.oauth2.client.registration.xxxxxxxxx.client-secret=XXXXXXXXXX
spring.security.oauth2.client.registration.xxxxxxxxx.scope=openid
spring.security.oauth2.client.registration.xxxxxxxxx.redirect-uri-template=http://localhost:8080/login/oauth2/code/xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.client-name=xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.provider=xxxxxxxxx
spring.security.oauth2.client.registration.xxxxxxxxx.client-authentication-method=basic
spring.security.oauth2.client.registration.xxxxxxxxx.authorization-grant-type=authorization_code

spring.security.oauth2.client.provider.xxxxxxxxx.authorization-uri=https://api.xxxxxxxxx.com/authorize
spring.security.oauth2.client.provider.xxxxxxxxx.token-uri=https://api.xxxxxxxxx.com/token
spring.security.oauth2.client.provider.xxxxxxxxx.user-info-uri=https://api.xxxxxxxxx.com/userinfo?schema=openid
spring.security.oauth2.client.provider.xxxxxxxxx.user-name-attribute=name
spring.security.oauth2.client.provider.xxxxxxxxx.user-info-authentication-method=header
spring.security.oauth2.client.provider.xxxxxxxxx.jwk-set-uri=https://api.xxxxxxxxx.com/jwks
Run Code Online (Sandbox Code Playgroud)

谢谢

归档时间:

查看次数:

24656 次

最近记录:

6 年,3 月 前
相关归档
谷歌身份验证:OAuth2不断返回'invalid_grant' 19
jwt web令牌应该加密吗? 17
Spring OAuth2没有提供刷新令牌 12
管理员设置API,在gdata和python中使用oauth2 7
LinkedIn OAuth 2.0重定向网址 7
存储位置 - 在OAuth 2.0中访问令牌和刷新令牌 6
如何在Spring Boot中通过令牌自省端点实现令牌验证? 6
如何使用Google API在OAuth 2.0中传递"授权"标头值 3
POSTMAN、OAuth2 和 Google Directory API 2
使用 spring-boot-starter-oauth2-client 检索 OAuth2 3-legged 身份验证的访问令牌 2
难疑归档
如何用JavaScript更改元素的类? 2650
如何将命令行参数传递给Node.js程序? 2280
如何在jQuery中选择具有多个类的元素? 1985
2048游戏的最佳算法是什么? 1893
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
在jQuery中检测移动设备的最佳方法是什么? 1564
StringBuilder和StringBuffer之间的区别 1510
检索HTML元素的位置(X,Y) 1418
在Bash中循环遍历一串字符串? 1371
致命错误:Python.h:没有这样的文件或目录 1042