java - 尝试将 OneLogin OIDC 与 SpringBoot 结合使用时出错(错误 : redirect_uri

java - 尝试将 OneLogin OIDC 与 SpringBoot 结合使用时出错(错误 : redirect_uri_mismatch)

转载作者：行者123 更新时间：2023-12-01 21:58:17

25

4

我已经尝试将 OneLogin OIDC 与 SpringBoot 连接好几天了，但尚未成功。

我对 OIDC 还很陌生，所以，也许我错过了一些基本的东西。

我已按照 OpenLogin 管理面板中的以下说明进行操作: https://developers.onelogin.com/openid-connect/connect-to-onelogin

尝试了(主分支)中的代码: https://github.com/onelogin/onelogin-oidc-java/tree/master/spring-boot-app

并发现几天前在同一个存储库中有一个拉取请求，具有非常不同的解决方案(karson-demo-2019-oct 分支): https://github.com/onelogin/onelogin-oidc-java/tree/karson-demo-2019-oct/spring-boot-app

但不幸的是，该解决方案不起作用。

我使用的是 karson-demo-2019-oct 分支的相同代码，仅向 YAML 文件添加了一些属性(请参见下文)

我在 OneLogin 管理面板中将重定向 URI 配置为 https://localhost:8081/。当我转到 https://localhost:8081/ 时，单击“单击此处”，出现以下错误:

oops! something went wrong
error: redirect_uri_mismatch
error_description: redirect_uri did not match any client's registered redirect_uris
state: bi14wv

URL 类似于:

https://openid-connect.onelogin.com/oidc/auth?client_id=XXXXXXXXXXXXXXXXXXXXXX&redirect_uri=https://localhost:8081/login&response_type=code&scope=openid%20profile%20email&state=bi14wv

如果我将 https://localhost:8081/login (末尾带有“login”)添加到 OneLogin 管理面板中的重定向 URI 列表中，则会发生以下情况:当我转到 https://localhost:8081/ 并单击“单击此处”时，会出现 OneLogin 表单。然后我用我的用户登录，然后出现以下消息:

Whitelabel Error Page
This application has no explicit mapping for /error, so you are seeing this as a fallback.
Tue Nov 05 15:32:02 PST 2019
There was an unexpected error (type=Unauthorized, status=401).
Unauthorized

这个错误页面的 url 是这样的:

https://localhost:8081/login?code=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX&state=ZZZZZ

正如您所看到的，在指定的重定向 URI (https://localhost:8081) 之后有一个“登录”，我认为这可能是由于 index.html 的方式造成的。已写在解决方案中。

由于 OneLogin 门户不接受带有 http 的重定向 URI(仅 https)，因此我需要在 application.yml 中添加几行以启用 SSL:

security:
  oauth2:
    client:
      clientId: XXXXXXXXXXXXXXXXXXXXXX
      clientSecret: XXXXXXXXXXXXXXXXXXXXX
      accessTokenUri: https://openid-connect.onelogin.com/oidc/token
      userAuthorizationUri: https://openid-connect.onelogin.com/oidc/auth
      tokenName: access_token
      authorizedGrantTypes: authorization_code
      authenticationScheme: form
      clientAuthenticationScheme: form
      scope: openid,profile,email
    resource:
      userInfoUri: https://openid-connect.onelogin.com/oidc/me

server:
  port : 8081
  ssl:
    key-store-type: PKCS12
    key-store: classpath:XXXXXXXXXXXX
    key-store-password: XXXXXXXXXXXX
    key-alias: XXXXXXXXXXX

这是正确的吗？你能帮我找出我缺少的东西吗？

最佳答案

一些事情:

我不熟悉您正在运行的演示客户端，但看起来您是正确的，客户端生成的请求中的redirect_uri包含/login，并且您正确地将其添加到您的配置界面中的redirect_uri列表
https://localhost:8081/login?code=XX 是成功验证后的正确响应，问题一定出在客户端处理响应的方式以及 html /login 期望在您的应用中呈现
OneLogin 确实支持 localhost 的 http，因此您不必搞乱 SSL

关于java - 尝试将 OneLogin OIDC 与 SpringBoot 结合使用时出错(错误 : redirect_uri_mismatch)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/58721643/

25

4

0

文章推荐： java - 如何在 Spring Boot 应用程序中引发错误情况

文章推荐： sql-server - 从 SparklyR 将表加载到 SQL Server

文章推荐： ruby-on-rails - 来自 Controller 的 Rails 验证

Excel - 结合 SUMPRODUCT
我有一张 Excel 表格，用于更新玩家评分。播放器配售初始化 1 2 3 4 金融评级一个 1 2.0 1.000 0.018 0.016 0.014 2.007 D 2 -2.0 54.5
qt - 结合 QAbstractItemModels
我有一个 map = std::map ，其中 myItemModel继承QAbstractItemModel . 我现在要合并所有 myItemModel合一myItemModel (其他所有元素模
r - do.call 结合 "::"
我大量使用“do.call”来生成函数调用。例如: myfun <- "rnorm"; myargs <- list(n=10, mean=5); do.call(myfun, myargs); 但是
Scala future 结合
想象一下 InputStream 的以下变体: trait FutureInputStream { //read bytes asynchronously. Empty array means E
结合 C 和汇编代码
这是我的 C 代码: #include void sum(); int newAlphabet; int main(void) { sum();
Jquery:结合 "each"函数选择类后的所有内容
我只是想选择类“.last”之后的每个元素。 HTML: 1 2 Jquery
C# ？？结合？ : question
我正在为一个项目构建一个 XML 反序列化器，我经常遇到这种类型的代码情况: var myVariable = ParseNDecimal(xml.Element("myElement")) == n
SQLite:结合 OR 和 AND
这是来自 Selecting the highest salary 的继续问题假设有一个表 'wagetable' name lowhours highhours wage pri
c - 结合 if 语句来设置值限制
我正在为我的程序创建一个战舰程序；该程序运行良好，但我试图确保当用户将坐标超出范围时，程序会说他们输入的坐标不正确。这是代码: #include #include void
结合 GetLastError 的值和自定义错误消息
我有一个函数，它为每种情况返回不同的 DWORD 值，如果出现错误。所以我有以下定义: #define ERR_NO_DB_CONNECTION 0x90000 #define ERR_DB_N
结合.net框架在C#派生类中触发基类事件及实现接口事件
在派生类中引发基类事件以下简单示例演示了在基类中声明可从派生类引发的事件的标准方法。此模式广泛应用于 .NET Framework 类库中的 Windows 窗体类。在创建可用作其他类的基类的类时，应
perl 结合 map 和每个
我只是想知道这是否可能: use Modern::Perl; my @list = ('a' .. 'j'); map { func($_) } each(@list); sub func { m
excel - 结合 IF 函数和 OR 函数以允许多个条件
我一直在使用 =IF(L2="","Active",IF(K2I2,"Late"))) 有效，但现在我需要检查 F 上的多个条件专栏我试过了 OR 函数 =IF(OR(F2="Scheduled"
FFmpeg - 结合 2 个命令
我有 2 个命令，如下所示。在视频中添加介绍图片 ffmpeg -y -loop 1 -framerate 10 -t 3 -i intro.png -i video.mp4 -filter_com
vba - 结合 VBA 和公式来检查独特的输出
好的，我有这个公式可以根据名字和姓氏列表生成用户名。现在，虽然这可行，但我希望单元格改为引用我自己的 VBA 函数。但是，由于代码少得多，我仍然想使用原始公式。我有这个公式: =SUBSTITUTE
haproxy - 结合 HAProxy 统计数据？
我有两个 HAProxy 实例。两个实例都启用了统计信息并且工作正常。我正在尝试将两个实例的统计信息合并为一个，以便我可以使用单个 HAProxy 来查看前端/后端统计信息。我试图让两个 hapro
typescript - switchMap 结合 mergeMap
我有一个 Observable，其中每个新值都应该引起一个 HTTP 请求。在客户端，我只关心最新的响应值；但是，我希望每个请求都能完成以进行监控/等。目的。我目前拥有的是这样的: function
javascript - 如何将延迟加载与 TinyMCE 结合？
我的网站上有 TinyMCE 插件。在 TinyMCE 插件的 textarea 中添加图像时，我希望这些图像包含延迟加载。我网站的缩略图具有特定类型的延迟加载，其中 src 图像是灰色背景。根据用户
r - 将重叠间隔与 lubridate 结合
我希望合并润滑间隔，以便如果它们重叠，则从内部第一个时间获取最小值和从内部最后一个时间获取最大值并总结以创建一个跨越整个时间段的新间隔。这是一个reprex: library(lubridate, w
html - 结合 flex 和绝对定位时的混淆
我有一个应用程序，它本质上是一个页眉、主要内容和一个始终可见的页脚。页脚可以改变大小，我想在页脚上方的主内容面板上放置一些工具。主要布局是用 flex 完成的，我阅读文档的理解是绝对定位通过相对于最近

首页

博学

6Ren·AI

商城

java - 尝试将 OneLogin OIDC 与 SpringBoot 结合使用时出错(错误 : redirect_uri_mismatch)