Spring: Mvc Rest api error = «invalid_grant», error_description = «Плохие учетные данные» в Spring oauth2 jdbc
Я хотел бы реализовать безопасность для api spring rest с использованием OAth2, и я очень новичок в этих концепциях. Я реализовал эту концепцию с помощью InMemoryAuthentication, и она работает нормально, но я пытаюсь использовать аутентификацию jdbc. После поиска такого количества руководств в Google я реализовал аутентификацию jdbc, но она выдает ошибку, и я не знаю, как это сделать, мой код выглядит так, как показано ниже. Я не уверен, правильный ли мой поток или нет, пожалуйста, поправьте меня .
AuthorizationServerConfig класс
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
@Autowired
private TokenStore tokenStore;
@Autowired
private UserApprovalHandler userApprovalHandler;
@Autowired
@Qualifier("authenticationManagerBean")
private AuthenticationManager authenticationManager;
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws
Exception {
clients.inMemory()
.withClient("crmClient1")
.secret("crmSuperSecret")
.authorizedGrantTypes("password", "refresh_token")
.authorities("ROLE_CLIENT", "ROLE_TRUSTED_CLIENT")
.scopes("read", "write", "trust")
//.accessTokenValiditySeconds(ONE_DAY)
.accessTokenValiditySeconds(300)
.refreshTokenValiditySeconds(THIRTY_DAYS);
}
@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
endpoints.tokenStore(tokenStore).userApprovalHandler(userApprovalHandler)
.authenticationManager(authenticationManager);
}
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer.realm(REALM);
}
}
ResourceServerConfig класс
@Configuration
@EnableResourceServer
public class ResourceServerConfig extends ResourceServerConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
//-- define URL patterns to enable OAuth2 security
http.
anonymous().disable()
.requestMatchers().antMatchers("/api/**")
.and().authorizeRequests()
.antMatchers("/api/**").access("hasRole('ADMIN') or hasRole('USER')")
.and().exceptionHandling().accessDeniedHandler(new OAuth2AccessDeniedHandler());
}
}
SecurityConfig класс
@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Autowired
private ClientDetailsService clientDetailsService;
@Autowired
private DataSource dataSource;
@Autowired
public void globalUserDetails(AuthenticationManagerBuilder auth) throws Exception {
System.out.println("data source : " + dataSource.getConnection().isClosed());
auth.jdbcAuthentication().dataSource(dataSource)
.usersByUsernameQuery("select username,password from users where username=?");
/*auth.jdbcAuthentication().dataSource(dataSource)
.authoritiesByUsernameQuery("select username, role from user_roles where username =?");*/
}
/* @Autowired
public void globalUserDetails(AuthenticationManagerBuilder
auth) throws Exception {
//System.out.println("Auth : "+auth.inMemoryAuthentication().toString());
auth.inMemoryAuthentication()
.withUser("crmadmin").password("crmpass").roles("ADMIN","USER").and()
.withUser("crmuser").password("pass123").roles("USER");
}*/
@Override
@Order(Ordered.HIGHEST_PRECEDENCE)
protected void configure(HttpSecurity http) throws Exception {
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().csrf().disable()
.authorizeRequests().antMatchers("/about").permitAll().antMatchers("/signup").permitAll()
.antMatchers("/oauth/token").permitAll()
// .antMatchers("/api/**").authenticated()
// .antMatchers("/api/**").hasRole("USER")
.anyRequest().authenticated().and().httpBasic().realmName("CRM_REALM");
}
@Override
@Bean
public AuthenticationManager authenticationManagerBean() throws Exception {
return super.authenticationManagerBean();
}
@Bean
public TokenStore tokenStore() {
return new JdbcTokenStore(dataSource);
}
@Bean
@Autowired
public TokenStoreUserApprovalHandler userApprovalHandler(TokenStore tokenStore) {
TokenStoreUserApprovalHandler handler = new TokenStoreUserApprovalHandler();
handler.setTokenStore(tokenStore);
handler.setRequestFactory(new DefaultOAuth2RequestFactory(clientDetailsService));
handler.setClientDetailsService(clientDetailsService);
return handler;
}
@Bean
@Autowired
public ApprovalStore approvalStore(TokenStore tokenStore) throws Exception {
TokenApprovalStore store = new TokenApprovalStore();
store.setTokenStore(tokenStore);
return store;
}
}
ПОЧТОВЫЕ РЕЗУЛЬТАТЫ
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
1 299
1
Ответы 1
Вы также должны указать client_id и client_secret в теле запроса. В вашем случае ваш client_id - «crmClient1», а ваш client_secret - «crmSuperSecret».
Другие вопросы по теме
Доступ к закрытой странице Google Сайтов с помощью curl + Bearer Token
JHipster: Как работает новый пользовательский модуль с Keycloak для простого пользователя в продакшене?
Keycloak не возвращает ошибку просроченного пароля
Пользовательский интерфейс Swagger с Swashbuckle не отображает параметр OAuth2
Как имитировать тестовый контроллер REST, использующий OAUTH2
Какая степень детализации для областей в OpenId connect?
Как аутентифицировать пользователя из базы данных с помощью Spring rest api и безопасности oauth
Почему Podio возвращает неавторизованный ответ, когда я отправляю действительный токен доступа?
Нужна помощь в тестировании контроллера REST, для которого требуется oauth2
Как создать базу данных для хранения сведений о клиенте OAuth2, сопоставленных данному пользователю с помощью MySQL и Spring-OAuth2?
Похожие вопросы
Использование JWT с авторизацией на основе ролей
Проблема с ролью безопасности Spring после обновления с 3.4 до 5
Весеннее обновление безопасности с 3 до 4 с Primefaces 5.2
Как автоматически перейти на страницу входа в приложение Spring MVC?
У меня есть реализация CORS в моем проекте Spring Boot, и я хотел знать, правильно ли это?
Интеграция приложения Angular 5 и загрузки Spring. Spring безопасность блокирует приложение
Могу ли я использовать Spring Remember-me для возобновления сеанса браузера после перезапуска браузера без флажка
Mockmvc mocking token не работает и пытается проверить в tokenstore
Насколько безопасны атрибуты сеанса в приложении Spring MVC?
Spring OAuth2 «Для доступа к этой ошибке ресурса требуется полная аутентификация» при попытке доступа к URL-адресу входа