- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在关注本教程 https://dev.outlook.com/restapi/tutorial/java以便逐步完成创建用于检索 Office 365 或 Outlook.com 中的消息的简单 Java Spring MVC 应用程序的过程。
到目前为止我做了什么:
这里是 Controller 类:
@RestController
@RequestMapping("/auth")
public class AuthorizeController {
@RequestMapping(value = "/authorize", method = RequestMethod.GET)
public JasonMessage authorize(
@RequestParam("code") String code,
@RequestParam("id_token") String idToken,
@RequestParam("state") UUID state,
HttpServletRequest request) {
{
// Get the expected state value from the session
HttpSession session = request.getSession();
UUID expectedState = (UUID) session.getAttribute("expected_state");
UUID expectedNonce = (UUID) session.getAttribute("expected_nonce");
// Make sure that the state query parameter returned matches
// the expected state
if (state.equals(expectedState)) {
session.setAttribute("authCode", code);
session.setAttribute("idToken", idToken);
} else {
session.setAttribute("error", "Unexpected state returned from authority.");
}
JasonMessage jasonMessage= new JasonMessage();
jasonMessage.setStatus("success");
jasonMessage.setData("id_token",idToken);
jasonMessage.setData("code",code);
jasonMessage.setData("state",state);
return jasonMessage;
}
}
}
这也是入口点:
@RestController
@RequestMapping("/office365")
public class IndexController {
@RequestMapping(value = "/service/mail",
method = RequestMethod.GET)
public void Office365(Model model, HttpServletRequest request, HttpServletResponse response) {
UUID state = UUID.randomUUID();
UUID nonce = UUID.randomUUID();
// Save the state and nonce in the session so we can
// verify after the auth process redirects back
HttpSession session = request.getSession();
session.setAttribute("expected_state", state);
session.setAttribute("expected_nonce", nonce);
String loginUrl = AuthHelper.getLoginUrl(state, nonce);
model.addAttribute("loginUrl", loginUrl);
try {
response.sendRedirect(loginUrl);
} catch (IOException e) {
e.printStackTrace();
}
}
public class AuthHelper {
private static final String authority = "https://login.microsoftonline.com";
private static final String authorizeUrl = authority + "/common/oauth2/v2.0/authorize";
private static String[] scopes = {
"openid",
"offline_access",
"profile",
"https://outlook.office.com/mail.read"
};
private static String appId = "9489e4b5-875d-4bd7-924b-88b3b562ccc7";
private static String appPassword = "0uPnh7gJi86eSWWwr6E2M3F";
private static String redirectUrl = "http://localhost:8080/controller/auth/authorize";
private static String getAppId() {
if (appId == null) {
try {
loadConfig();
} catch (Exception e) {
return null;
}
}
return appId;
}
private static String getAppPassword() {
if (appPassword == null) {
try {
loadConfig();
} catch (Exception e) {
return null;
}
}
return appPassword;
}
private static String getRedirectUrl() {
if (redirectUrl == null) {
try {
loadConfig();
} catch (Exception e) {
return null;
}
}
return redirectUrl;
}
private static String getScopes() {
StringBuilder sb = new StringBuilder();
for (String scope: scopes) {
sb.append(scope + " ");
}
return sb.toString().trim();
}
private static void loadConfig() throws IOException {
String authConfigFile = "auth.properties";
InputStream authConfigStream = AuthHelper.class.getClassLoader().getResourceAsStream(authConfigFile);
if (authConfigStream != null) {
Properties authProps = new Properties();
try {
authProps.load(authConfigStream);
appId = authProps.getProperty("appId");
appPassword = authProps.getProperty("appPassword");
redirectUrl = authProps.getProperty("redirectUrl");
} finally {
authConfigStream.close();
}
}
else {
throw new FileNotFoundException("Property file '" + authConfigFile + "' not found in the classpath.");
}
}
public static String getLoginUrl(UUID state, UUID nonce) {
UriComponentsBuilder urlBuilder = UriComponentsBuilder.fromHttpUrl(authorizeUrl);
urlBuilder.queryParam("client_id", getAppId());
urlBuilder.queryParam("redirect_uri", getRedirectUrl());
urlBuilder.queryParam("response_type", "code id_token");
urlBuilder.queryParam("scope", getScopes());
urlBuilder.queryParam("state", state);
urlBuilder.queryParam("nonce", nonce);
urlBuilder.queryParam("response_mode", "form_post");
return urlBuilder.toUriString();
}
}
入口网址:localhost:8080/controller/office365/service/mail我相信问题出在我们的重定向网址上,即 http://localhost:8080/controller/auth/authorize .
这是错误:回复地址'http://localhost:8080/controller/auth/authorize '没有使用安全方案。**
我们的应用程序需要身份验证,因此在使用条目 url 之前,我手动登录到我们的应用程序,然后点击条目 url。我是否需要以不需要身份验证的方式放置回复网址?如果是这种情况,我可以简单地修改 web.xml 并创建一个类来绕过身份验证。如果这不是问题,我将非常感谢您的帮助。
我也尝试过使用 HTTPS,但它导致了另一个错误。
谢谢!
最佳答案
Azure 不会将授权请求重定向到非 HTTPS URL。本地主机是唯一的异常(exception)。您需要使用 HTTPS 保护您的网站,并确保您提供的重定向是 HTTPS。
关于java - AADSTS50011 回复地址未使用安全方案[AZURE],我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39025969/
我有多个 InOut 模式的顺序队列,每个队列通向一个 Camel 处理器。如果处理器花费太多时间进行处理,我希望请求-答复检测到超时并发送 ExchangeTimedOutException。Cam
我是一名学生,试图了解更多关于 C# 中的 ARP 和套接字的信息 为此,我尝试使用原始 Socket 发送 ARP 请求和回复。在 C# 中。 我已经在一个字节数组中手动重建了一个 ARP 回复
我正在使用 Amazon Web Services 数据库 dynamodb。它返回一个 JSON,看起来像这样: {"Responses":{"friends":[{"to_username":"u
我有 servlet,它创建 html 文件,然后将其转换为 pdf 文件: private void ConvertHTMLtoPDF(String sConvertationProgramm, S
我正在为我的项目使用 Mailkit 库 (Imap)。 我可以轻松地通过 SmtpClient 发送新消息。 目前我正在研究如何回复特定邮件。是否可以向该回复邮件添加更多收件人? @jstedfas
这个问题已经有答案了: How to parse JSON in Java (36 个回答) 已关闭 7 年前。 请您告诉我如何解析 JSON 回复。我从 https://api.privatbank
我正在尝试从事 YouTube 视频评级工作。但我被困在这里了。这两个 YouTube 评级请求有什么区别? https://www.googleapis.com/youtube/v3/videos/
我搜索了该网站,令人惊讶的是没有找到任何适合我情况的答案。所以我发布了这个问题。 我正在使用 jQuery AJAX 来获取网页并将其动态添加到网站。但我的代码不起作用并抛出错误 ERROR Type
我正在编写一个 C 程序来搜索本地网络上的 smb 共享并安装它们。为了获取找到的 smb 服务器的主机名,我向服务器发送了 udp nbns 数据包。数据包正确,服务器回复。我正在使用wiresha
我正在尝试使用 Java 创建自己的 WebSocket 服务器。 当我的客户端连接时,我收到以下请求: (14): GET / HTTP/1.1 (18): Upgrade: WebSocket (
我正在使用 Nodejs、Express、MySQL、EJS。 用户能够创建帖子和评论/回复评论/回复对这些帖子的回复。 问题:我不知道如何以允许我在 EJS 中呈现它们的方式将数据分类为对象/数组。
我正在用 .NET c++ 编写程序。我正在本地网络上发送广播 ping。我的所有目标设备都能够响应 ping 广播,事实上我在 Wireshark 中跟踪了它们的所有响应。我的目标是检索所有响应站点
我有一个向 JMS MDB 发送请求的客户端。它可以很好地向 MDB 发送消息,但我一辈子都无法弄清楚如何让客户端接收 MDB 发回给它的响应。 编辑:客户端代码是同一实例上的 Web 服务,使用 @
我使用钩子(Hook)函数制作了一个模块。它可以工作,但是当我使用 ping google.com 时,我得到 0045 作为 icmp 类型。但我认为它应该是 0 用于回显回复。我使用了以下打印命令
我正在用 C 从头开始编写一个网络库。我已经实现了以太网协议(protocol),现在我想让 ARP 工作。发送请求/回复工作正常,但接收工作不正常。当我发送一个发送请求并等待它之后的回复时,re
我在替换字符串的一部分时遇到问题。现在这段代码。我的目标是针对包含此字典中的键的每个字符串。 mapping = { "St": "Street", "St.": "Stree
我有一个 WCF p2p 网状网络,它运行良好,适合单向对话。我正在研究是否可以调用一种方法来添加两个数字并返回和总和。 但是我在尝试连接时遇到错误: 契约(Contract)需要请求/回复,但绑定(
大家好,我正在尝试使用分块编码流式传输多媒体数据。因此,我首先尝试使用分块编码发送文本数据。 这是我的代码。我创建了一个服务器套接字,我在上面监听请求(端口 80),回复请求,然后我的程序终止。无论您
我的 Servlet 中有一些图像,我想将它们下载到我的 Android 应用中。 我正在对这个 URL 执行一个 GET 请求: public static final String URL ="h
文档:https://developers.google.com/apps-script/reference/gmail/gmail-message#replybody-options 当跟进一封电子
我是一名优秀的程序员,十分优秀!