Доступ к REST API, защищенному с помощью Spring Boot 2 и OAuth 2, с помощью Postman
Я создаю сервер REST API с Spring Boot 2 и Spring Security 5. Я использую IDP на основе OAuth2, который работает на удаленном сервере. Я могу настроить клиент OAuth2 для использования IDP, и когда я пытаюсь выбрать любой URL-адрес из веб-браузера, он появляется с пользовательским интерфейсом, созданным Spring. https://imgur.com/3x98x5A.png
Я могу завершить процесс аутентификации и получить доступ к защищенному ресурсу из веб-браузера.
Теперь я пытаюсь сделать то же самое с помощью Postman, где я генерирую токен доступа, и прошу почтальона использовать заголовки запроса для передачи токена на мой сервер API (сервер ресурсов), как показано ниже: https://imgur.com/z4OvUu4.png
Однако, когда я делаю запрос GET к своему API, он возвращается с HTML-кодом страницы входа, созданной весной :(
Мой файл весенней загрузки application.properties выглядит следующим образом:
spring.security.oauth2.client.registration.wso2.client-id=<removed>
spring.security.oauth2.client.registration.wso2.client-secret=<removed>
spring.security.oauth2.client.registration.wso2.client-authentication-method=basic
spring.security.oauth2.client.registration.wso2.authorization-grant-type=authorization_code
spring.security.oauth2.client.registration.wso2.redirect-uri-template = {baseUrl}/login/oauth2/code/{registrationId}
spring.security.oauth2.client.registration.wso2.scope = openid, profile
spring.security.oauth2.client.registration.wso2.client-name=WSO2 ID Provider
spring.security.oauth2.client.provider.wso2.authorization-uri=https://localidpserver:9443/oauth2/authorize
spring.security.oauth2.client.provider.wso2.token-uri=https://localidpserver:9443/oauth2/token
spring.security.oauth2.client.provider.wso2.user-info-uri=https://localidpserver:9443/oauth2/userinfo
spring.security.oauth2.client.provider.wso2.jwk-set-uri=https://localidpserver:9443/oauth2/jwks
Мой файл POM выглядит следующим образом:
<?xml version = "1.0" encoding = "UTF-8"?>
<project xmlns = "http://maven.apache.org/POM/4.0.0" xmlns:xsi = "http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation = "http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>com.okta.developer</groupId>
<artifactId>oidc</artifactId>
<version>0.0.1-SNAPSHOT</version>
<packaging>jar</packaging>
<name>oidc</name>
<description>Demo project for Spring Boot</description>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.0.2.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<properties>
<project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
<project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-webflux</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>io.projectreactor</groupId>
<artifactId>reactor-test</artifactId>
<scope>test</scope>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
Буду очень признателен за ответ :)
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Версия Java на основе версии загрузки
Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
0
0
768
1
Ответы 1
Подлежит подтверждению, но Spring Security Oauth несовместим с реализацией Webflux с Spring Boot 2.0 из-за реализации безопасности Spring на основе Framwework сервлета.
Вам нужно перейти на 2.1.0.M1 и Spring security 5.1.0.M1, проверьте
Другие вопросы по теме
Запрос авторизации getToken JWT с весенней загрузкой 2 и веб-безопасностью 5
Не удалось установить заголовок Access-Control-Allow-Origin в ответе, предоставленном приложением Spring Boot
AuthenticationSuccessEvent Listener для двух весенних приложений, подключенных через общий сеанс Redis
Базовая аутентификация приложения Spring через keycloack
Разрешение безопасности Spring весь индекс
Ошибка входа в систему безопасности Spring с использованием BcryptEncoder
Spring Security 5 и JSF 2.2 Bean-аутентификация
Spring Boot: проблема с CORS
Расширение Spring Security SAML с функцией Remember Me для нескольких веб-приложений Tomcat
Как разрешить пользователю доступ только к своим данным в Spring Boot / Spring Security?
Похожие вопросы
Jhipster CORS включить
Невозможно расшифровать свойство конфигурации в конфигурации Spring Cloud с помощью асимметричного шифрования
Как упаковать приложение Springboot для работы в качестве операционной зависимости в другом приложении Springboot
Как мы можем использовать ключевое слово запроса «И» и «Или» для создания пользовательских запросов в репозиториях jpa?
Spring boot tomcat jsp загружается, а не отображается
Как добавить настраиваемое поле в журнал logback-logstash
Использование метода flush () для каждых 100 строк из 10 000 замедляет транзакцию
Выполнить код, когда сервер RabbitMQ недоступен
Запрос авторизации getToken JWT с весенней загрузкой 2 и веб-безопасностью 5
Очень медленная активация методов Spring Data JPA saveAll / save с Spring boot 2 и mysql