当前,Spring Security 5.0.x仅包括新的OAuth2客户端,该版本中还计划了OAuth授权服务器和资源服务器。
我尝试使用旧版Spring Security OAuth 2.3提供授权服务器。
我发现这里存在一个为此目的的项目。
https://github.com/spring-tips/spring-security-5-oauth-client
但是我试图将auth-service
升级到Spring boot 2.0,并使用最新的spring-security-oauth2-autoconfigure
处理Spring Boot 2.0中的自动配置。
当我在本地系统中运行这两个应用程序时,返回客户端应用程序时出现如下错误。
Your login attempt was not successful, try again.
Reason: [authorization_request_not_found]
Login with OAuth 2.0
Login Client
我已经分叉了这个项目,并将更改提交到:
https://github.com/hantsy/spring-security-5-oauth-client
并且还打开了有关上游项目的问题。
https://github.com/spring-tips/spring-security-5-oauth-client/issues/5
更新:在研究https://github.com/spring-guides/tut-spring-security-and-angular-js之后,如果身份验证服务器和客户端(sso)使用相同的主机和上下文路径,则cookie将会出现问题。我在身份验证服务器中添加了 / uaa 作为上下文路径,