Spirng boot 2 jwt oauth2 + angular 5 не может получить JWT
Я новичок в работе с весенней загрузкой и весенней безопасностью, и я пытаюсь реализовать oauth2 для создания JWT и использовать этот токен в приложении angular5, моя ситуация такова, что после реализации я могу получить токен, если использую почтальон или завиток, но когда я использую свой веб-клиент в angular, я не могу получить токен.
вот что я сделал.
Мой метод входа - угловой
login(username: string, password: string ) {
const params: HttpParams = new HttpParams();
const headers: Headers = new Headers();
params.set('username', 'GDELOSSANTOS');
params.set('password', 'ADMIN');
params.set('client_id', 'ADMIN');
params.set('client_secret', 'ADMIN');
params.set('grant_type', 'password');
params.set('scope', '*');
headers.set('Content-Type', 'application/x-www-form-urlencoded');
return this.http.post(Constante.BACKEND_TOKEN_REQUEST, {headers}, {params} ).subscribe
(res => this.setSession);
}
Мой сервер авторизации
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
private static final Logger logger = LogManager.getLogger(AuthorizationServerConfig.class);
@Value("${security.oauth2.resource.id}")
private String resourceId;
@Autowired
@Qualifier("authenticationManagerBean")
private AuthenticationManager authenticationManager;
@Override
public void configure(final AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.tokenKeyAccess("permitAll()")
.checkTokenAccess("isAuthenticated()");
}
@Override
public void configure(final ClientDetailsServiceConfigurer clients) throws Exception {
logger.traceEntry();
clients
.inMemory()
.withClient(ConstanteUtil.Seguridad.CLIEN_ID)
.secret(Seguridad.CLIENT_SECRET)
.authorizedGrantTypes(Seguridad.GRANT_TYPE_PASSWORD, Seguridad.AUTHORIZATION_CODE, Seguridad.REFRESH_TOKEN, Seguridad.IMPLICIT )
.authorities(UsusarioRoles.ROLE_ADMIN, UsusarioRoles.ROLE_USER)
.resourceIds(resourceId)
.scopes(Seguridad.SCOPE_READ, Seguridad.SCOPE_WRITE, Seguridad.TRUST)
.accessTokenValiditySeconds(Seguridad.ACCESS_TOKEN_VALIDITY_SECONDS).
refreshTokenValiditySeconds(Seguridad.FREFRESH_TOKEN_VALIDITY_SECONDS);
logger.info("Configuracion " + clients);
logger.traceExit();
}
@Bean
@Primary
public DefaultTokenServices tokenServices() {
final DefaultTokenServices defaultTokenServices = new DefaultTokenServices();
defaultTokenServices.setTokenStore(tokenStore());
defaultTokenServices.setSupportRefreshToken(true);
return defaultTokenServices;
}
@Override
public void configure(final AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
final TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
tokenEnhancerChain.setTokenEnhancers(Arrays.asList(tokenEnhancer(), accessTokenConverter()));
endpoints.tokenStore(tokenStore())
.tokenEnhancer(tokenEnhancerChain)
.authenticationManager(authenticationManager);
}
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(accessTokenConverter());
}
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
final JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey("123");
return converter;
}
@Bean
public TokenEnhancer tokenEnhancer() {
return new CustomTokenEnhancer();
}
}
Мой сервер ресурсов
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
private static final Logger logger = LogManager.getLogger(AuthorizationServerConfig.class);
@Value("${security.oauth2.resource.id}")
private String resourceId;
@Override
public void configure(final HttpSecurity http) throws Exception {
logger.traceEntry("Entrada configure");
// @formatter:off
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.IF_REQUIRED)
.and()
.authorizeRequests().anyRequest().permitAll();
logger.info("Ejecucion de metodo " + http);
// @formatter:on
}
@Override
public void configure(final ResourceServerSecurityConfigurer config) {
config.resourceId(resourceId).stateless(true); }
}
Веб-безопасность
@Configuration
@EnableWebSecurity
@EnableGlobalMethodSecurity(prePostEnabled = true)
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
private static final Logger logger = LogManager.getLogger(WebSecurityConfig.class);
@Autowired
@Resource(name = "UsuarioService")
private UserDetailsService userDetailsService;
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Autowired
public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
logger.traceEntry("globalUserDetails", auth);
auth.userDetailsService(userDetailsService)
.passwordEncoder(encoder());
logger.traceExit("globalUserDetails", auth);
}
@Override
protected void configure(HttpSecurity http) throws Exception {
logger.traceEntry();
logger.info("ejecutando configuracion " + http);
http.cors().disable()
.csrf().disable()
.anonymous().disable()
.authorizeRequests()
.antMatchers("/login", "/logout.do").permitAll()
.antMatchers("/**").authenticated()
.and().formLogin().loginPage("/login").permitAll()
.and().httpBasic();
logger.info("se ejecuto configuracion " + http);
}
@Bean
public BCryptPasswordEncoder encoder(){
return new BCryptPasswordEncoder();
}
@Bean
public FilterRegistrationBean corsFilter() {
UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
CorsConfiguration config = new CorsConfiguration();
config.setAllowCredentials(true);
config.addAllowedOrigin("*");
config.addAllowedHeader("*");
config.addAllowedMethod("*");
source.registerCorsConfiguration("/**", config);
FilterRegistrationBean bean = new FilterRegistrationBean(new CorsFilter(source));
bean.setOrder(0);
return bean;
}
@Bean
public WebMvcConfigurer corsConfigurer() {
return new WebMvcConfigurerAdapter() {
@Override
public void addCorsMappings(CorsRegistry registry) {
registry.addMapping("/auth/token").allowedOrigins("http://localhost:9000");
}
};
}
}
Реализация loadUserDetail из UserDetailService @Override public UserDetails loadUserByUsername (String username) выбрасывает UsernameNotFoundException { logger.traceEntry ("Iniciando loadUserByUsername"); / Здесь мы используем фиктивные данные, вам нужно загрузить пользовательские данные из база данных или другое стороннее приложение / пытаться { Usuario usuario = findAllUsuarioRoleByName (имя пользователя); logger.info ("Se encontro el usaurio" + usuario);
UserBuilder builder = null;
if (usuario != null) {
List<String> roles = new ArrayList<>();
Collection<UsuarioRole> usuarioRoleByUsuarioName = usuarioRoleRepository.findAllUsuarioRoleByUsuarioName(usuario.getNombreUsuario());
logger.info("Roles encontrados " + usuarioRoleByUsuarioName.size());
for(UsuarioRole usuarioRole : usuarioRoleByUsuarioName) {
roles.add(usuarioRole.getRole().getNombreRole());
}
String[] rolesArray = new String[roles.size()];
rolesArray = roles.toArray(rolesArray);
builder = org.springframework.security.core.userdetails.User.withUsername(username);
builder.password(new BCryptPasswordEncoder().encode(usuario.getClaveUsuario()));
for (String string : rolesArray) {
logger.debug("**** " + string);
}
builder.roles(rolesArray);
} else {
throw new UsernameNotFoundException("User not found.");
}
return builder.build();
}finally {
logger.traceExit("Finalizando loadUserByUsername");
}
}
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
Поднятие тревоги для долго выполняющихся методов в Spring Boot
Приходилось ли вам сталкиваться с требованиями, в которых вас могли попросить поднять тревогу или выдать ошибку, когда метод Java занимает больше...
Версия Java на основе версии загрузки
Если вы зайдете на официальный сайт Spring Boot , там представлен start.spring.io , который упрощает создание проектов Spring Boot, как показано ниже.
Документирование API с помощью Swagger на Springboot
В предыдущей статье мы уже узнали, как создать Rest API с помощью Springboot и MySql .
0
0
802
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Внесите следующие изменения в свой угловой код.
- Передайте client_id и client_secret через заголовок авторизации.
Сериализуйте объект перед публикацией (вы можете ссылаться на этот отвечать).
login(username: string, password: string ) { let body = { username: 'GDELOSSANTOS', password: 'ADMIN', grant_type: 'password' }; // Serialize body object let bodySerialized = 'grant_type=password&password=ADMIN&username=GDELOSSANTOS'; let headers = new HttpHeaders() .set('Content-Type', 'application/x-www-form-urlencoded') .set('Authorization', 'Basic ' + btoa("ADMIN:ADMIN")); return this.http.post(Constante.BACKEND_TOKEN_REQUEST, bodySerialized, { headers: headers }).subscribe(res => this.setSession); }
Вы можете сравнить запрос, отправляемый браузером, с запросом от почтальона, чтобы найти разницу.
—
20.05.2018 06:45
lzagkaretos Я обнаружил проблему, я использовал неправильный URL-адрес для аутентификации. Я меняю / auth / token на / oauth / token, спасибо за ваше последнее предложение, которое помогло мне это увидеть.
—
21.05.2018 06:43
Рад слышать. Могу я спросить, передаете ли вы client_secret и client_id с заголовком авторизации или с объектом params?
—
21.05.2018 08:10
Пропустил с шапкой авторизации.
—
27.05.2018 07:42
Возможно, вы сможете принять ответ, поскольку он предоставил вам полезную информацию. Спасибо
—
27.05.2018 11:21
Другие вопросы по теме
Spring RestController возвращает ошибку как html вместо json
Как включить OAuth2 только для определенных классов в моем приложении Spring Boot Security OAuth2?
Ручка Spring Boot JWT вручную
Ошибка: страница не найдена (404) Путь: / войти / аутентифицироваться
Spring Security не работает должным образом
Пользовательская логика сервера ресурсов Spring oauth2 для проверки токена и установки объекта аутентификации
Реализуйте веб-службы Spring RESTful с OAuth2 - сохраните токен идентификатора как сеанс идентификатора
Как реализовать клиент oauth2.0 (тип предоставления пароля), не заставляя пользователей входить в систему?
Реализация неявного предоставления OAuth2 с помощью Spring Security
Почему Spring иногда не передает запрос контроллеру?
Похожие вопросы
Как имитировать пользовательский ответ десериализатора Джексона в Spring Boot 1.5.9
Таблица имеет аннотации, но не отображается в Hibernate
Я хочу заполнить данные из базы данных и поместить их в раскрывающийся список, используя Angular Front end и Spring boot back end
Как я могу использовать ActiveProfiles с тестами Spring Boot с WebMvcTest?
Spring RestController возвращает ошибку как html вместо json
Как включить OAuth2 только для определенных классов в моем приложении Spring Boot Security OAuth2?
Как настроить интернационализацию с помощью Spring Boot + Thymeleaf?
Фрагмент ThymeLeaf (с Bootstrap) работает только с индексным файлом, а не с другими файлами html (Java Spring)
Springboot Docker Windows7
Ручка Spring Boot JWT вручную
спасибо за ваши комментарии, я использую HttpParams и, согласно документации angular 5 API, представляет сериализованные параметры. Я пробовал ваш способ, но все равно получил тот же ответ 404