AWS Cognito Angular SpringBoot Oauth2 - ошибка invalid_token

мы используем AWS Cognito для Oauth2. Наш пользовательский интерфейс построен на Angular. После того, как мой пользователь входит в систему, я вызываю Cognito для получения токена авторизации. Я использую грант кода авторизации с PKCE для получения токена от Cognito. После получения токена от Cognito я вызываю свою службу Spring Boot REST. При вызове службы Spring Boot из Angular я отправляю токен в заголовке авторизации как токен-носитель.

Вот мой ResourceServerConfiguration.java:

import org.springframework.context.annotation.Configuration;
import org.springframework.http.HttpMethod;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableResourceServer;
import org.springframework.security.oauth2.config.annotation.web.configuration.ResourceServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configurers.ResourceServerSecurityConfigurer;

@Configuration
@EnableResourceServer
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {
    private static final String RESOURCE_ID = "resource-server-rest-api";
    private static final String SECURED_READ_SCOPE = "#oauth2.hasScope('openid')";
    private static final String SECURED_WRITE_SCOPE = "#oauth2.hasScope('openid')";
    private static final String SECURED_PATTERN = "/**";
    @Override
    public void configure(ResourceServerSecurityConfigurer resources) {
        resources.resourceId(RESOURCE_ID);
    }
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http.requestMatchers()
                .antMatchers(SECURED_PATTERN).and().authorizeRequests()
                .antMatchers(HttpMethod.POST, SECURED_PATTERN).access(SECURED_WRITE_SCOPE)
                .anyRequest().access(SECURED_READ_SCOPE);
    }
}

При вызове службы REST мой пользовательский интерфейс Angular получает HTTP-ответ 401 со следующим сообщением об ошибке:

DEBUG o.s.s.o.p.a.OAuth2AuthenticationProcessingFilter - Authentication request failed: error = "invalid_token", error_description = "Invalid access token: eyJraWQiOiIy.......
  1. Есть идеи, почему я получаю invalid_token?
  2. Обращается ли Spring к Cognito для проверки токена?
  3. Я НЕ храню токен на своем уровне обслуживания REST. Это обязательно?
  4. Я включил DEBUG, используя logging.level.root = DEBUG. Но я не вижу в выводе описательного сообщения. Как мне решить эту проблему?

Заранее благодарим за любую помощь в решении этой проблемы.

Есть ли удача с исправлением этого?

Ram 14.08.2019 22:38
spring angular spring-boot amazon-cognito spring-security-oauth2
07.11.2018 23:33
0
1
1 102
1

Ответы 1

Приведенные ниже изменения сработали для меня

  • Удалить @EnableResourceServer

  • Добавьте ниже в свою конфигурацию безопасности Spring

 http.authorizeRequests().antMatchers(HttpMethod.OPTIONS,"**").permitAll()
            .anyRequest()
                .authenticated()
                .and().oauth2ResourceServer().jwt();
  • добавление ниже 2 зависимости к pom.xml
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-resource-server</artifactId>
    </dependency>
    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-oauth2-jose</artifactId>
    </dependency>
  • наконец, добавьте следующие свойства в свой application.yml
    spring:
      security:
        oauth2:
          resourceserver:
            jwt:
              issuer-uri: https://cognito-idp.us-east-1.amazonaws.com/{{userpoolid}}
    com:
      ixortalk:
        security:
          jwt:
            aws:
              userPoolId: {{userpoolid}}
              region: "us-east-1"
15.08.2019 17:14

Другие вопросы по теме

Угловой - проходная труба как переменная
<% =%> синтаксис в Typescript / Angular
Как получить доступ к методу matTabNavBar.updateActiveLink
Выбрать тег в форме в Angular
Angular Как отображать контент вне корня приложения
Как общаться и внешний HTML с приложением-контейнером angular 2
Используя Angular, RxJs 6 и InMemoryAPI, как мне получить возвращаемое значение Observable, которое кажется вложенным в несколько наблюдаемых источников?
Angular 6 GridDataResult 'не может быть назначен типу' Observable <GridDataResult>
Доступ к индексу элемента внутри элемента ListView
Мне нужно мое приложение angular для подключения к nodemailer

Похожие вопросы

Spring MVC создает дочерний объект при отправке формы, когда этого не следует
Как запустить весеннюю интеграцию с многопоточностью
Что такое bootstrap yaml в Spring Boot
Расчет объемов по дате
Написание весеннего репозитория данных для полиморфной сущности - InheritanceType.SINGLE_TABLE
Запись Spring NamedParameterJdbcTemplate не найдена при поиске по электронной почте
Org.springframework.cloud.CloudException: не найдено уникального интерфейса сопоставления служб org.springframework.amqp.rabbit.connection.ConnectionFactory
Веб-клиент Spring, сколько экземпляров?
Две одинаковые строки не совпадают
Spring Webflow - ошибка файла spring-context.xml