那些遇到过的问题

Spring Boot - 设置默认 HTTP Oauth2Login() 注册/提供程序

e92*_*2M3 4 java spring-security oauth-2.0 spring-boot

Spring Boot 新手,我正在开发一个应用程序,该应用程序已经完成了一些 Oauth2 身份验证以使用 azure 登录。我的任务是为另一个 API 设置一些身份验证,现在我的application-local.properties.

spring.security.oauth2.resource.jwk.key-set-uri=xxxxxxxx
spring.security.oauth2.client.registration.azure.client-secret=xxxx
spring.security.auth2.client.registration.azure.client-id=xxxxx
spring.security.oauth2.client.registration.azure.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.azure.client-name=azure
spring.security.oauth2.client.registration.azure.provider=azure
spring.security.oauth2.client.registration.azure.scope=openid,profile,email,offline_access

spring.security.oauth2.client.provider.test.token-uri=xxxxx
spring.security.oauth2.client.registration.test.client-id=xxxxx
spring.security.oauth2.client.registration.test.client-secret=xxxxx
spring.security.oauth2.client.registration.test.authorization-grant-type=client_credentials
Run Code Online (Sandbox Code Playgroud)

登录提示示例

登录提示示例

这有效。现在的问题是第一次访问应用程序时,系统会提示您选择要登录的服务,天蓝色或测试。我希望能够为此设置默认值并使用 azure 登录到应用程序,以便不会提示用户。

        http.authorizeRequests()
                .antMatchers("/impersonate/**").hasAnyRole(roleAdmin)
                .antMatchers("/login", "/health").permitAll()
                .anyRequest().authenticated()
                .antMatchers("/logout").hasRole(prevRoleAdmin)
                .anyRequest().fullyAuthenticated()
                .and()
                .csrf().disable()
                .logout()
                .logoutSuccessUrl("/admin")
                .and()

                .oauth2Login() // Is there a way to pass which registration it should use after this?

                .userInfoEndpoint()
                .oidcUserService(this.oidcUserService())
        ;
Run Code Online (Sandbox Code Playgroud)

有没有办法设置它来寻找和使用天蓝色的信用?

jzh*_*aux 5

默认情况下,Spring Security 显示选择器页面,但您可以将登录页面设置为特定客户端:

@Configuration
public class RedirectToAzureConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) {
        http
            // ... 
            .oauth2Login(oauth2 -> oauth2
                .loginPage("/oauth2/authorization/azure")
            );
    }

}
Run Code Online (Sandbox Code Playgroud)

对于您的 中列出的每个客户端application.properties,Spring Security 将响应/oauth2/authorization/{registrationId}请求并与相应的授权服务器协商以获取用户登录。

如果您需要以编程方式决定重定向到什么,您可以注册一个AuthenticationEntryPoint而不是设置loginPage().

归档时间:

查看次数:

974 次

最近记录:

5 年 前
相关归档
以名字命名 75
无法找到要链接到的源XRef 58
Weblogic还是JBoss? 47
如何在前端使用OAuth成功验证后与后端进行交互? 22
EL1008E:在'java.util.HashMap'类型的对象上找不到属性或字段'timestamp' - 可能不公开? 10
配置 Java AWS Lambda 使用的 Objectmapper 7
javax.net.ssl.SSLException:SSLEngine 已关闭 SSLEngine 已在 webclient 中关闭(Springboot) 7
如何使用Spring WebFlux获取“身份验证”对象? 3
恶意请求被spring拦截 3
在控制器中抛出异常时,Spring Websecurity 在“忽略”资源上抛出 401 1
难疑归档
Python有一个字符串'contains'子串方法吗? 3601
403 Forbidden vs 401 Unauthorized HTTP响应 2544
finally块总是在Java中执行吗? 2281
数据绑定如何在AngularJS中运行? 1924
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
Bower和npm有什么区别? 1723
如何调试Node.js应用程序? 1531
如何在git历史中grep(搜索)已提交的代码? 1342
sh和bash之间的区别 1194
如何在JavaScript中将浮点数转换为整数? 1043