具有授权代码授权的 Spring Security OAuth2 客户端 - 如何处理令牌请求?
我正在使用具有 spring-boot-starter-oauth2-client 和 spring-boot-starter-security 依赖项的 2.3.4 版构建 Spring Boot 应用程序。
我正在尝试实施 JIRA Tempo plugin OAuth support。
我使用以下属性使其部分工作:
spring.security.oauth2.client.registration.tempo.redirect-uri=http://localhost:8080
spring.security.oauth2.client.registration.tempo.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.tempo.client-id=<the-client-id>
spring.security.oauth2.client.registration.tempo.client-secret=<the-client-secret>
spring.security.oauth2.client.registration.tempo.provider=tempo
spring.security.oauth2.client.provider.tempo.authorization-uri=https://mycompany.atlassian.net/plugins/servlet/ac/io.tempo.jira/oauth-authorize/?access_type=tenant_user
spring.security.oauth2.client.provider.tempo.token-uri=https://api.tempo.io/oauth/token/
和这个配置:
@Configuration
public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http.authorizeRequests(expressionInterceptUrlRegistry -> expressionInterceptUrlRegistry.anyRequest().authenticated())
.oauth2Login();
}
当我访问 http://localhost:8080 时,它重定向到 JIRA/Tempo 并在那里显示批准对话框以授予对我的应用程序的 Tempo 数据的访问权限。我可以授予访问权限,但之后,它只会再次重定向到该页面,而不是显示我自己的应用程序。
通过调试,我注意到有一个重定向到 http://localhost:8080/?code=.... 但 Spring Security 没有处理它。我还需要配置什么?
我也尝试在 DefaultAuthorizationCodeTokenResponseClient 中设置一些断点,但它们从未被命中。
更新:
我将 redirect-uri 更改为:
spring.security.oauth2.client.registration.tempo.redirect-uri={baseUrl}/{action}/oauth2/code/{registrationId}
(我将 Tempo 中的重定向 URI 设置更改为 http://localhost:8080/login/oauth2/code/tempo)。
现在重定向回我的本地主机,但它失败并显示 authorization_request_not_found。
更新 2:
authorization_request_not_found 的原因似乎与 HttpSessionOAuth2AuthorizationRequestRepository.removeAuthorizationRequest(HttpServletRequest request) 和 authorizationRequests 中的 stateParameters 不匹配。
注意一个以 = 结尾,另一个以 %3D 结尾,这使得它们不匹配。 = 的 URL 编码为 %3D 可能并非巧合。我不清楚这是 Spring Security 的问题,还是 Tempo 资源服务器的问题,还是我的配置错误。
1 个答案:
答案 0 :(得分:0)
redirect-uri 属性不应指向应用程序的根目录,而应指向处理过滤器,即处理重定向后的代码。
对您来说最好的做法是暂时不理会redirect-uri。然后它将默认为 /login/oauth2/code/* 并且此 Url 由 org.springframework.security.oauth2.client.web.OAuth2LoginAuthenticationFilter 处理。
- 如何使用Spring OAuth2ClientAuthenticationProcessingFilter + AuthorizationCodeResourceDetails处理OAuth2授权代码
- 如何处理Spring OAuth2中的授权代码
- Spring Boot和OAuth2客户端刷新令牌授予
- OAuth2授权代码流,无需共享客户端密钥
- 如何处理OAuth2客户端ID和密码?
- 具有相同提供者的多个OAuth2客户端:授权第二个请求时出错
- 我如何在具有外部前端的授权代码中创建Spring OAuth2成功处理程序
- 授权代码和访问令牌请求的其他参数-Spring Boot Security OAuth2客户端(OIDC流程)
- 具有密码授予类型的WebClient的Spring Security OAuth客户端不要求新令牌
- 具有授权代码授权的 Spring Security OAuth2 客户端 - 如何处理令牌请求?
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?