那些遇到过的问题

Spring Boot 授权服务器 - 不重定向回配置的重定向 URI

Jaw*_*mad 5 spring spring-security spring-boot spring-security-oauth2

我最近开始合并Spring 授权服务器,将 2.1 OAUTH 实施到我们的项目中。我已按照提供的示例设置授权服务器。还密切关注 spring 授权服务器文档。

我想检查从授权服务器生成的代码,因此尝试使用 Postman 进行测试。当我请求令牌时,它确实会提示我登录,并且在提供登录信息后,它会转到错误页面,而不是重定向回 Postman 应用程序。控制台上也没有错误,从控制台来看,身份验证似乎已成功。

// @formatter:off
@Bean
public RegisteredClientRepository registeredClientRepository(JdbcTemplate jdbcTemplate) {
    RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
            .clientId("client")
            .clientSecret("secret")
            .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
            .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
            .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
            .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
            .redirectUri("http://127.0.0.1:8080/login/oauth2/code/messaging-client-oidc")
            .redirectUri("http://127.0.0.1:8080/authorized")
            .redirectUri("https://oauth.pstmn.io/callback")
            .scope(OidcScopes.OPENID)
            .scope("message.read")
            .scope("message.write")
            .clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())
            .build();

    // Save registered client in db as if in-memory
    return new InMemoryRegisteredClientRepository(registeredClient);
}
Run Code Online (Sandbox Code Playgroud)

我不知道,网上也几乎没有关于这里发生的事情的帮助。所有配置的完成方式与官方示例中提供的配置类似,但无论出于何种原因,它都不会重定向并提供授权令牌。

控制台日志:

// @formatter:off
@Bean
public RegisteredClientRepository registeredClientRepository(JdbcTemplate jdbcTemplate) {
    RegisteredClient registeredClient = RegisteredClient.withId(UUID.randomUUID().toString())
            .clientId("client")
            .clientSecret("secret")
            .clientAuthenticationMethod(ClientAuthenticationMethod.CLIENT_SECRET_BASIC)
            .authorizationGrantType(AuthorizationGrantType.AUTHORIZATION_CODE)
            .authorizationGrantType(AuthorizationGrantType.REFRESH_TOKEN)
            .authorizationGrantType(AuthorizationGrantType.CLIENT_CREDENTIALS)
            .redirectUri("http://127.0.0.1:8080/login/oauth2/code/messaging-client-oidc")
            .redirectUri("http://127.0.0.1:8080/authorized")
            .redirectUri("https://oauth.pstmn.io/callback")
            .scope(OidcScopes.OPENID)
            .scope("message.read")
            .scope("message.write")
            .clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())
            .build();

    // Save registered client in db as if in-memory
    return new InMemoryRegisteredClientRepository(registeredClient);
}
Run Code Online (Sandbox Code Playgroud)

Jaw*_*mad 0

从配置中删除了 ClientSettings,现在它可以工作了。对我来说,新版本似乎是一个错误。但无论出于何种原因,删除它后它仍然可以工作。

.clientSettings(ClientSettings.builder().requireAuthorizationConsent(true).build())

归档时间:

查看次数:

3114 次

最近记录:

3 年,10 月 前
相关归档
何时使用Spring原型范围? 17
接收错误即使定义了自定义@ControllerAdvice,也无法调用@ExceptionHandler 10
如果我在配置类上使用@ActiveProfiles注释而不是在定义我的bean的类上使用它,那么在Spring中会发生什么? 8
JdbcTemplate "queryForObject" 和 "query" 在 Spring 中已被弃用。应该用什么代替? 7
Spring Boot默认代理机制 7
Spring security oauth2:在REST webservice中获取用户名 6
为什么使用最近最少使用的简单缓存机制? 6
Spring JPA:从异步方法处理时数据未保存到数据库 5
Spring看不到WebSecurityConfigurerAdapter 4
我的 Spring CustomSecurityExpressionRoot 不工作 3
难疑归档
为什么减去这两次(在1927年)给出一个奇怪的结果? 6628
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
数据绑定如何在AngularJS中运行? 1924
如何退出PostgreSQL命令行实用程序:psql 1770
如何为项目中的单个文件禁用ARC? 1332
显示屏上的转换:属性 1322
如何重置MySQL中的AUTO_INCREMENT? 1174
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何在div中垂直对齐文本? 1102
在Python中创建多行注释的方法? 1081