那些遇到过的问题

springdoc-openapi-ui OAuth 2.0 带有 PKCE 的授权代码流程

San*_*isy 4 java spring spring-security spring-boot springdoc

我正在使用 swagger 和 springdoc-openapi-ui-1.4.3

@SecurityRequirement(name = "security_auth")
public class ProductController {}
Run Code Online (Sandbox Code Playgroud)

设置安全架构

@SecurityScheme(name = "security_auth", type = SecuritySchemeType.OAUTH2,
        flows = @OAuthFlows(authorizationCode = @OAuthFlow(
                authorizationUrl = "${springdoc.oAuthFlow.authorizationUrl}"
                , tokenUrl = "${springdoc.oAuthFlow.tokenUrl}",scopes = {
                @OAuthScope(name = "IdentityPortal.API", description = "IdentityPortal.API")})))
public class OpenApiConfig {}
Run Code Online (Sandbox Code Playgroud)

安全配置

@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {// @formatter:off
        http
                .authorizeRequests()
                .antMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html")
                .permitAll()
                .antMatchers(HttpMethod.GET, "/user/info", "/api/foos/**")
                .hasAuthority("SCOPE_read")
                .antMatchers(HttpMethod.POST, "/api/foos")
                .hasAuthority("SCOPE_write")
                .anyRequest()
                .authenticated()
                .and()
                .oauth2ResourceServer()
                .jwt();
    }
}
Run Code Online (Sandbox Code Playgroud)

有依赖关系

implementation 'org.springframework.boot:spring-boot-starter-oauth2-resource-server'
implementation 'org.springdoc:springdoc-openapi-ui:1.4.3'
implementation 'org.springdoc:springdoc-openapi-security:1.4.3'
implementation "org.springframework.boot:spring-boot-starter-security"
Run Code Online (Sandbox Code Playgroud)

配置设置

spring:
  profiles:
    active: dev

####### resource server configuration properties
  security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: https://localhost:5001
          jwk-set-uri: https://localhost:5001/connect/token
springdoc:
  swagger-ui:
    oauth:
      clientId: Local
      usepkcewithauthorizationcodegrant: true
  oAuthFlow:
    authorizationUrl: https://localhost:5001
    tokenUrl: https://localhost:5001/connect/token
Run Code Online (Sandbox Code Playgroud)

在 swagger UI 中,clientId 为空并且存在客户端密钥,对于授权码 + PKCE 流客户端密钥不应存在

在此输入图像描述

bri*_*bro 7

你的属性语法

使用 pkce 和授权代码授予

是不正确的:

这是 PKCE 的正确属性:

springdoc.swagger-ui.oauth.use-pkce-with-authorization-code-grant=true
Run Code Online (Sandbox Code Playgroud)

要填写客户端 ID,只需使用:

springdoc.swagger-ui.oauth.client-id=yourSPAClientId
Run Code Online (Sandbox Code Playgroud)

对于您对可以隐藏的现有机密文件的评论。这看起来像是 swagger-ui 的增强。

您应该提交 swagger-ui 项目的增强功能:

归档时间:

查看次数:

17658 次

最近记录:

4 年,5 月 前
相关归档
按值排序HashMap 122
在java程序中执行另一个jar 107
在Android上简单导出和导入SQLite数据库 48
命名块来限制变量范围:好主意? 46
由于不支持身份验证类型 10,无法连接到 Postgres DB 17
如何阅读AWS ElasticBeanstalk中设置的环境属性 9
运行grunt和tomcat服务器的Web App(Spring,Angular,Grunt,Maven,Tomcat) 7
Spring Boot 2.1千分尺Kafka消费者指标统计COUNT是"NaN" 6
如何在非 Spring Boot 应用程序中设置 Prometheus 端点 5
如何使用jpa在postgresql中将继承类列表保存为json? 5
难疑归档
如果__name__ =="__ main__":怎么办? 5545
如何有效地配对袜子? 3850
如何确定最初克隆本地Git存储库的URL? 3782
什么是serialVersionUID,我为什么要使用它? 2880
不区分大小写'包含(字符串)' 2785
获取屏幕大小,当前网页和浏览器窗口 1927
JavaScript等效于printf/String.Format 1874
如何在回调中访问正确的`this`? 1309
六角透明的颜色 1219
如何正确强制推送Git? 1206