那些遇到过的问题

为什么不推荐使用@EnableOAuth2Sso?

MrY*_*Yui 5 java spring-security oauth-2.0

为什么@EnableOAuth2Sso在 Spring Security 中被弃用?这是 OAuth2 对我有用的唯一原因。

如果我删除@EnableOAuth2Sso,那么这将不起作用

@Configuration
@EnableOAuth2Client
@EnableOAuth2Sso <- Need to have this!
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .csrf().disable()
        .authorizeRequests()
        .antMatchers("/Intranet/Bokning").authenticated()
        .antMatchers("/**", "/Intranet**").permitAll()
        .anyRequest().authenticated()
        .and().logout().logoutSuccessUrl("/").permitAll();
    }

}
Run Code Online (Sandbox Code Playgroud)

还有其他解决方案吗?

MrY*_*Yui 5

这是最新的 Spring Security 与 Facebook OAuth2.0 的解决方案。

安全:

@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {

        http
        .csrf().disable()
        .authorizeRequests()
        .antMatchers("/Intranet/Bokning").authenticated() // Block this 
        .antMatchers("/**", "/Intranet**").permitAll() // Allow this for all
        .anyRequest().authenticated()
        .and().logout().logoutSuccessUrl("/").permitAll()
        .and()
        .oauth2Login();
    }
}
Run Code Online (Sandbox Code Playgroud)

appllication.yml

spring:
  security:
    oauth2:
      client:
        registration:
           facebook:
              clientId: myID
              clientSecret: mySecret
              accessTokenUri: https://graph.facebook.com/oauth/access_token
              userAuthorizationUri: https://www.facebook.com/dialog/oauth
              tokenName: oauth_token
              authenticationScheme: query
              clientAuthenticationScheme: form
              resource:
                 userInfoUri: https://graph.facebook.com/me

server:
  port: 8080
Run Code Online (Sandbox Code Playgroud)

pom.xml文件:

    <dependency>
      <groupId>org.springframework.boot</groupId>
      <artifactId>spring-boot-starter-security</artifactId>
    </dependency>

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-oauth2-client</artifactId>
    </dependency>
Run Code Online (Sandbox Code Playgroud)

  • WebSecurityConfigurerAdapter 类现已弃用。 (4认同)

归档时间:

查看次数:

5940 次

最近记录:

5 年 前
相关归档
格式化文件大小为MB,GB等 120
在Java ME中将JSON字符串转换为对象? 116
带有ListView和按钮的Android布局 101
Android:Dex无法解析版本52字节的代码 93
Java中的String和StringBuffer有什么区别? 63
强制类覆盖.equals方法 51
java中的非法远程方法 45
方法重载和覆盖有什么区别? 44
Spring安全访问主体 11
从Web API OAuth承载身份验证中检索用户信息 3
难疑归档
如何更改远程Git存储库的URI(URL)? 3529
让现有的Git分支跟踪一个远程分支? 3437
如何在Java中将String转换为int? 2882
如何克隆特定的Git分支? 2804
如何在Python中复制文件? 2171
在Git中撤消一个文件的工作副本修改? 1550
我怎样才能找到带有Mathematica的Waldo? 1538
如何在PHP中进行重定向? 1201
如何使用OpenSSL创建自签名证书 1169
如何按值排序多维数组? 1058