Authorization_code授权重定向问题
我已经实现了 authorization_code 授予流程,该流程在我的Auth Server在本地运行时可以正常工作。
-
客户端通过以下方式重定向到身份验证服务器登录页面
/oauth/authorize终点。 -
成功登录后,它将重定向到
redirect_uri调用中提供的/oauth/authorize,并在其中获得authorization_code。
很好。
问题是 将Auth Server放在代理后面 ,最后一步是成功登录客户端后,应该获得{{ 1}}上的重定向资源根本不起作用。它总是被重定向到Auth Server的 root 。
为解决这个问题,我创建了一个authorization_code,在其中我按如下方式配置了AuthenticationSuccessHandler
UsernamePasswordAuthenticationFilter我还按照此处的建议在代理级别进行了一些配置。
@Bean
public SavedRequestAwareAuthenticationSuccessHandler successRedirectHandler() {
SavedRequestAwareAuthenticationSuccessHandler savedSuccessHandler = new SavedRequestAwareAuthenticationSuccessHandler();
savedSuccessHandler.setUseReferer(true);
return savedSuccessHandler;
}
@Bean
public UsernamePasswordAuthenticationFilter usernamePasswordAuthenticationFilter() throws Exception
{
UsernamePasswordAuthenticationFilter usernamePasswordAuthenticationFilter = new UsernamePasswordAuthenticationFilter();
usernamePasswordAuthenticationFilter.setAuthenticationManager(authenticationManager());
usernamePasswordAuthenticationFilter.setAuthenticationSuccessHandler(successRedirectHandler());
return usernamePasswordAuthenticationFilter;
}
然后将以下内容添加到我的application.properties
<VirtualHost *:443>
ServerName my.domain.com
ProxyPass / http://127.0.0.1:8080/
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443
ProxyPreserveHost On
</VirtualHost>
但以上方法均无效。我也尝试了其他一些选择,但我想这里不值得一提。
我无法确定是否遗漏了某些东西或某些配置错误。
更新:成功进行server.use-forward-headers=true
本身登录重定向不会发生,但是如果登录失败,它将被重定向到/ouath/authorize到登录页面
此外,它在 Tomcat 上本地运行,但在代理后面的 Wildfly 上运行。我对其进行了调试,发现Tomcat中有一个库:/login?error维护着一个org.apache.coyote.http11.AbstractHttp11Processor对象,该对象持有带有所有参数的原始RequestInfo请求。通过Wildfly调试时,找不到此类对象。我分享以下内容供参考。我想现在它与服务器比与代理更相关。
在tomcat上调试
1 个答案:
答案 0 :(得分:0)
最初的问题仍然是个谜,我终于实现了实现(尽管不是正确的解决方案)。下面是完整的设置
-
我尝试以jar形式打包和运行应用程序,但是在加载JSP时遇到了问题。为此,一些解决方案建议将所有JSP放在
/src/main/resources/META-INF/resources/WEB-INF/jsp文件夹下。但就我而言,我无法使其正常运行。 作为解决方案,而不是将应用程序打包为jar,我将其打包为 WAR ,默认情况下使用JSP,然后将其作为 jar 运行,并嵌入了 Apache Tomcat 版本8.5.27(Spring Boot 1.5.10.RELEASE) -
为了在Tomcat上运行JSP,在pom文件中添加了以下内容
注意::我遇到的一些解决方案建议将<scope>的价值定为provided。就我而言,没有它就可以工作。明确提及,如下所述。
<dependency>
<groupId>org.apache.tomcat.embed</groupId>
<artifactId>tomcat-embed-jasper</artifactId>
<!--<scope>provided</scope>-->
</dependency>
<dependency>
<groupId>javax.servlet</groupId>
<artifactId>jstl</artifactId>
<!--<scope>provided</scope>-->
</dependency>
我希望这对有人偶然发现相同问题的情况有所帮助。欢迎任何答案/评论。
- Owin.Security.OAuth上的Authorization_code授权流:返回invalid_grant
- 使用grant类型“authorization_code”时invalid_grant
- laravel护照不支持authorization_code授权类型?
- Spotify authorization_code
- Passport authorization_code授权
- OAuth 2:authorization_code授权-是否需要client_secret参数?
- IdentityServer4的SSO,授予类型为“ authorization_code”
- 从Microsoft Flow调用时,authorization_code授予类型返回错误的请求
- Authorization_code授权重定向问题
- Spring Oauth2 Authorization_code授权不起作用
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?