mic*_*ele 3 java scala spring-security spring-security-oauth2
这是我的应用程序属性文件:
spring.security.oauth2.client.registration.myclient.client-id=SampleClientId
spring.security.oauth2.client.registration.myclient.client-secret=secret
spring.security.oauth2.client.provider.myclient.authorization-uri=http://localhost:8081/auth/oauth/authorize
spring.security.oauth2.client.provider.myclient.token-uri=http://localhost:8081/auth/oauth/token
spring.security.oauth2.client.provider.myclient.user-info-uri=http://localhost:8081/auth/user/me
spring.security.oauth2.client.registration.myclient.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.myclient.redirect-uri=http://localhost:8080/hellouser
spring.security.oauth2.client.provider.myclient.userNameAttribute=user
这是我的配置类:
@Configuration class SecurityConfig extends WebSecurityConfigurerAdapter {
@throws[Exception]
override protected def configure(http: HttpSecurity): Unit = {
http.authorizeRequests.anyRequest.authenticated.and.oauth2Login
.redirectionEndpoint()
.baseUri("/")
}
}
这是我的控制器:
case class Message(val string: String)
@Controller
class SuccessController {
@GetMapping(path = Array("/hellouser"), produces = Array(MediaType.APPLICATION_JSON_VALUE))
def getHelloUser(model: Model, authentication: OAuth2AuthenticationToken ): Message = {
Message("hello user")
}
}
当我登录时,我回来了ERR_TOO_MANY_REDIRECTS
在开发者控制台的网络部分,我看到这三个调用无限重复:
我做错了什么?
谢谢
不要将重定向 URI 设置为 API。
授权代码流中的重定向 URI 用于获取授权代码,然后可以将其交换为令牌。
您的设置中发生的事情是
/helloworldhttps://auth0.com/docs/flows/concepts/auth-code可以看到这一点,您没有进入第 4 步,而是将流程短路返回第 1 步
您的配置使得身份验证代码流永远不会完成。您应该保留 Spring 默认重定向 URI 并删除spring.security.oauth2.client.registration.myclient.redirect-uri=http://localhost:8080/hellouser
您也不应该需要设置redirectionEndpoint#baseUri配置。
编辑,
额外的说明是,使用 Spring Security,第 1 步的初始请求被保存,当授权代码流在第 4 步完成时,Spring 将自动重放保存的请求。
| 归档时间: |
|
| 查看次数: |
784 次 |
| 最近记录: |