Как программно вызвать /oauth/token из того же приложения, где он есть, без фактического http-вызова?
У меня есть случай, когда мне нужно получить токен доступа без http-вызова к предварительно определенной конечной точке Oauth Spring Security /oauth/token, но вместо этого мне нужно вызвать какой-то API, доступный для анонимного пользователя, и среди других бизнес-данных принести токен доступа. назад.
Я пробую этот код:
String username = "username";
String password = "2134";
//
AccountInitSetting accountSetting = accountService.getInitSetting(username);
try {
agentService.createTempCredentials(username, accountSetting.getAccountType(),
null, accountSetting.getRoleId(), accountSetting.getGroupId(),
((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest().getHeader("x-forwarded-for"),
null, false);
} catch (UserInterfaceException e) {
throw new RuntimeException(e);
}
Map<String, String> parameters = new HashMap<>();
parameters.put("grant_type","password");
parameters.put("username", username);
parameters.put("password", password);
parameters.put("scope","all");
try {
return tokenEndpoint.postAccessToken(principal, parameters).getBody().getValue();
} catch (HttpRequestMethodNotSupportedException e) {
throw new OAuth2Exception(e.getMessage(), e);
}
}
обратите внимание, что Principal берется из параметра метода конечной точки @RestController и, таким образом, передается этому методу.
И я получаю следующее исключение:
22:40:33.007 [http-bio-9090-exec-2] ERROR com.openpayment.site.web.service.init.WebServiceExceptionHandler - There is no client authentication. Try adding an appropriate authentication filter.
org.springframework.security.authentication.InsufficientAuthenticationException: There is no client authentication. Try adding an appropriate authentication filter.
Что мне не хватает?
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Как вычислять биты и понимать побитовые операторы в Java - объяснение с примерами
В компьютерном программировании биты играют важнейшую роль в представлении и манипулировании данными на двоичном уровне. Побитовые операции...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Полный курс Java для разработчиков веб-сайтов и приложений
Получите сертификат Java Web и Application Developer, используя наш курс.
0
0
55
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Мне пришлось явно добавить новый Authentication с isAuthenticated() true и getName() в соответствии с ожиданиями приложения.
String username = "username";
String password = "2134";
Map<String, String> parameters = new HashMap<>();
parameters.put("grant_type","password");
parameters.put("username", username);
parameters.put("password", password);
//parameters.put("clientId","clientId4");
parameters.put("scope","all");
Principal principal1 = new Authentication() {
@Override
public Collection<? extends GrantedAuthority> getAuthorities() {
return null;
}
@Override
public Object getCredentials() {
return null;
}
@Override
public Object getDetails() {
return null;
}
@Override
public Object getPrincipal() {
return null;
}
@Override
public boolean isAuthenticated() {
return true;
}
@Override
public void setAuthenticated(boolean isAuthenticated) throws IllegalArgumentException {
}
@Override
public String getName() {
return "clientId4";
}
};
try {
return tokenEndpoint.postAccessToken(principal1, parameters).getBody().getValue();
} catch (HttpRequestMethodNotSupportedException e) {
throw new OAuth2Exception(e.getMessage(), e);
}
}
Другие вопросы по теме
Условие обработки ошибки в org.springframework.boot.autoconfigure.http.HttpMessageConvertersAutoConfiguration
Gradle из терминала с использованием неправильной версии JDK
SpringBoot + Java 17 @Valid не проверяет POJO
Можно ли получить как файл Multipart, так и RequestBody в Springboot?
Ошибка создания bean-компонента с именем «entityManagerFactory» с помощью SpringBoot 3
@Test аннотации для тестовых классов (типов) вместо каждого метода тестирования
Отношение «многие-ко-многим» Spring JPA не возвращает данные из get()
Java Spring, как выполнить @scheduled работу в пуле потоков?
Spring Boot получает ошибку 403 при ошибке внутри службы
Я не могу настроить SQLLite с помощью HIBERNATE
Похожие вопросы
Как настроить выборку для вызовов зависимостей приложения Java, используя свойства зависимостей в файле applicationinsights.json
JUnitParamsRunner не может быть разрешен
Не удалось выполнить цель проекта swagger-java-client: ошибка компиляции
Как добавить строки с именем и датой при преобразовании файла в верхний регистр?
Условие обработки ошибки в org.springframework.boot.autoconfigure.http.HttpMessageConvertersAutoConfiguration
Gradle из терминала с использованием неправильной версии JDK
Как выбрать элемент из div с помощью поля со списком role = в Selenium Webdriver
SpringBoot + Java 17 @Valid не проверяет POJO
Можно ли получить как файл Multipart, так и RequestBody в Springboot?
Ошибка создания bean-компонента с именем «entityManagerFactory» с помощью SpringBoot 3