我正在使用Spring Security在运行反向代理的Spring Boot Web应用程序中设置oauth2身份验证。
流量:
1)导航到我的Spring应用程序的登录页面
2)重定向到oauth提供程序。登录。
3)重定向回我的redirect-uri端点
4)流程中断和默认的Spring登录页面打印:
Your login attempt was not successful, try again.
Reason: [invalid_redirect_uri_parameter]
我打开调试,控制台显示:
2019-01-30 09:46:40.094 DEBUG 1 --- [nio-8080-exec-2] o.s.s.authentication.ProviderManager : Authentication attempt using org.springframework.security.oauth2.client.authentication.OAuth2LoginAuthenticationProvider
2019-01-30 09:46:40.094 DEBUG 1 --- [nio-8080-exec-2] o.s.s.authentication.ProviderManager : Authentication attempt using org.springframework.security.oauth2.client.oidc.authentication.OidcAuthorizationCodeAuthenticationProvider
2019-01-30 09:46:40.095 DEBUG 1 --- [nio-8080-exec-2] .s.o.c.w.OAuth2LoginAuthenticationFilter : Authentication request failed: org.springframework.security.oauth2.core.OAuth2AuthenticationException: [invalid_redirect_uri_parameter]
org.springframework.security.oauth2.core.OAuth2AuthenticationException: [invalid_redirect_uri_parameter]
at org.springframework.security.oauth2.client.oidc.authentication.OidcAuthorizationCodeAuthenticationProvider.authenticate(OidcAuthorizationCodeAuthenticationProvider.java:136) ~[spring-security-oauth2-client-5.0.8.RELEASE.jar!/:5.0.8.RELEASE]
浏览OidcAuthorizationCodeAuthenticationProvider.java的代码表明以下语句触发了错误:(authorizationResponse.getRedirectUri().equals(authorizationRequest.getRedirectUri()))
我检查了浏览器的请求。我的初始请求的redirect uri参数等于在提供者的站点上进行身份验证后被重定向的站点。 (否则,提供程序将引发重定向uri不匹配错误)。
根据另一个用户的经验(http://blog.davidvassallo.me/2018/08/10/lessons-learnt-of-spring-boot-oauth2-redirect-uris/),Spring Boot在反向代理后面运行时会看到“ localhost”,因此redirect-uri不再相等(当localhost不是正确的主机名时)。
如何获取authorizationResponse.getRedirectUri()和authorizationRequest.getRedirectUri()的值?我想查看Spring Security看到的重定向uri。调试控制台不会显示这些值。
更新: 我创建了一个端点,该端点打印出request.getRequestURL()。toString(),并且确实打印了原始URL,而不是反向代理URL。这可能是问题所在。
答案 0 :(得分:0)
我创建了一个端点,该端点打印出request.getRequestURL()。toString(),并且确实打印了原始URL,而不是反向代理URL。这可能是问题所在。