- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个简单的 OAuth2 应用程序。我首先创建了一个扩展 WebSecurityConfigurerAdapter 并使用 @EnableOAuth2Sso 进行注释的 SecurityConfig。我还在 Controller 中创建了一个 API 来测试身份验证是否有效。主体被注入(inject) Controller 并给出正确的名称。
我现在尝试通过实现 AuthoritiesExtractor 并将其创建为 bean 来向主体添加一些权限。我也对 PrincipalExtractor 做了同样的事情来检查它是否正常工作。从浏览器发出任何请求时,它们都不会被调用。
编辑:这实际上只使用 OIDC 进行身份验证,因此我的客户端和资源在同一个应用程序上。
//这是我的安全配置类。
@Configuration
@EnableOAuth2Sso
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Override
public void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/login**","/error**")
.permitAll()
.anyRequest()
.authenticated();
}
@Bean
public PrincipalExtractor principalExtractor() {
return map -> {
System.out.println("Principal extracted.");
User user = new User();
user.setUsername((String)map.get("username"));
return user;
};
}
@Bean
public AuthoritiesExtractor authoritiesExtractor() {
return new PrismAuthoritiesExtractor();
}
}
public class PrismAuthoritiesExtractor implements AuthoritiesExtractor {
@Override
public List<GrantedAuthority> extractAuthorities(Map<String, Object> map) {
return AuthorityUtils.commaSeparatedStringToAuthorityList("AUTH1,AUTH2");
}
}
最佳答案
我为此挣扎了一段时间。我的AuthoritiesExtractor
的原因没有调用 bean 是因为较新版本的 Spring 不使用 spring oauth2 自动配置和 AuthoritiesExtractor
是覆盖角色映射的 oauth2 自动配置方式。
在当前版本的 spring-security 中,您可以使用 delegation-based strategy with OAuth2UserService .文档中的示例应该足以让您继续前进。我正在使用 Kotlin,所以我的示例可能不适合你。
还有GrantedAuthoritiesMapper应该更接近 AuthoritiesExtractor
方法。
关于spring-boot - PrincipalExtractor 和 AuthoritiesExtractor 没有被调用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55894402/
我有一个简单的 OAuth2 应用程序。我首先创建了一个扩展 WebSecurityConfigurerAdapter 并使用 @EnableOAuth2Sso 进行注释的 SecurityConfi
我是一名优秀的程序员,十分优秀!