- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一个具有依赖性的oauth2客户端spring-boot应用程序:
- Spring 靴1.2.0.RC1
-spring-security-oauth2 2.0.4.RELEASE
- Spring 安全3.2.5。发布
客户端进行身份验证,在SecurityContextHolder中设置身份验证,但是当请求重定向到原始url时,过滤器链将再次开始处理。我注意到在SecurityContextPersistenceFilter
中,contextBeforeChainExecution和contextAfterChainExecution都具有null身份验证。
我已经基于[1] Spring Security OAuth2 (google) web app in redirect loop编写了一些代码
关于为什么重定向循环有任何想法吗?先感谢您。
[日志片段] https://gist.github.com/yterradas/61da3f6eccc683b3a086
以下是安全性配置。
@配置
公共(public)类SecurityConfig {
@配置
@EnableWebMvcSecurity
protected 静态类WebSecurityConfig扩展了WebSecurityConfigurerAdapter {
@Autowired
私有(private)OAuth2ClientAuthenticationProcessingFilter oAuth2ClientAuthenticationProcessingFilter;
@Autowired
私有(private)LoginUrlAuthenticationEntryPoint vaultAuthenticationEntryPoint;
@SuppressWarnings({“SpringJavaAutowiringInspection”})
@Autowired
私有(private)OAuth2ClientContextFilter oAuth2ClientContextFilter;
@Override
protected void configure(HttpSecurity http)抛出异常{
//@formatter:off
http
.authorizeRequests()
.antMatchers(“/**”)。authenticated()
。和()
.exceptionHandling()。authenticationEntryPoint(vaultAuthenticationEntryPoint)
。和()
.addFilterAfter(oAuth2ClientContextFilter,ExceptionTranslationFilter.class)
.addFilterBefore(oAuth2ClientAuthenticationProcessingFilter,FilterSecurityInterceptor.class)
.anonymous()。disable();
//@formatter:on
}
@Override
公共(public)无效configure(WebSecurity web)引发异常{
//@formatter:off
网路
/* 去做:
在生产中禁用调试
*/
.debug(true);
//@formatter:on
}
}
@配置
@ EnableOAuth2Client
protected 静态类ClientSecurityConfig {
@Value(“$ {app.name}”)private String appId;
@Value(“$ {app.clientId}”)私有(private)字符串appClientId;
@Value(“$ {app.clientSecret}”)私有(private)字符串appClientSecret;
@Value(“$ {app.redirectUrl}”)私有(private)字符串appRedirectUrl;
@Value(“$ {vault.accessTokenUrl}”)私有(private)字符串vaultAccessTokenUrl;
@Value(“$ {vault.userAuthorizationUrl}”)私有(private)字符串vaultUserAuthorizationUrl;
@Value(“$ {vault.checkTokenUrl}”)私有(private)字符串vaultCheckTokenUrl;
@SuppressWarnings({“SpringJavaAutowiringInspection”})
@资源
@Qualifier(“oauth2ClientContext”)
私有(private)OAuth2ClientContext oAuth2ClientContext;
@Autowired
@Qualifier(“securityDataSource”)
私有(private)数据源securityDataSource;
@Autowired
私有(private)MappingJackson2HttpMessageConverter jackson2HttpMessageConverter;
@ bean 角,扁 bean
公共(public)OAuth2RestOperations oAuth2RestOperations(){
AccessTokenProviderChain提供程序=新的AccessTokenProviderChain(
Arrays.asList(new AuthorizationCodeAccessTokenProvider())
);
provider.setClientTokenServices(new JdbcClientTokenServices(securityDataSource));
OAuth2RestTemplate模板=新的OAuth2RestTemplate(oAuth2Resource(),oAuth2ClientContext);
template.setAccessTokenProvider(provider);
template.setMessageConverters(Arrays.asList(jackson2HttpMessageConverter));
返回模板;
}
@ bean 角,扁 bean
OAuth2ProtectedResourceDetails oAuth2Resource(){
AuthorizationCodeResourceDetails资源=新的AuthorizationCodeResourceDetails();
resource.setId(appId);
resource.setAuthenticationScheme(AuthenticationScheme.query);
resource.setAccessTokenUri(vaultAccessTokenUrl);
resource.setUserAuthorizationUri(vaultUserAuthorizationUrl);
resource.setUseCurrentUri(false);
resource.setPreEstablishedRedirectUri(appRedirectUrl);
resource.setClientId(appClientId);
resource.setClientSecret(appClientSecret);
resource.setClientAuthenticationScheme(AuthenticationScheme.form);
返回资源;
}
@ bean 角,扁 bean
ResourceServerTokenServices oAuth2RemoteTokenServices(){
VaultTokenServices tokenServices =新的VaultTokenServices();
RestTemplate restOperations =新的RestTemplate();
restOperations.setMessageConverters(Arrays.asList(jackson2HttpMessageConverter));
tokenServices.setRestTemplate(restOperations);
tokenServices.setClientId(appClientId);
tokenServices.setClientSecret(appClientSecret);
tokenServices.setCheckTokenEndpointUrl(vaultCheckTokenUrl);
返回tokenServices;
}
@ bean 角,扁 bean
LoginUrlAuthenticationEntryPoint oAuth2AuthenticationEntryPoint(){
返回新的LoginUrlAuthenticationEntryPoint(“/vaultLogin”);
}
@ bean 角,扁 bean
OAuth2ClientAuthenticationProcessingFilter oAuth2ClientAuthenticationProcessingFilter(){
OAuth2ClientAuthenticationProcessingFilter filter =
新的OAuth2ClientAuthenticationProcessingFilter(“/vaultLogin”);
filter.setRestTemplate(oAuth2RestOperations());
filter.setTokenServices(oAuth2RemoteTokenServices());
返回过滤器
}
}
}
最佳答案
我认为您有2个OAuth2ClientContextFilters
(一个由@EnableOAuth2Client
添加,并且您已将另一个手动添加到Spring Security过滤器链中)。您应该可以删除添加的那个。
关于spring-security - Spring Security OAuth2重定向循环,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26938346/
我正在尝试使用谷歌浏览器的 Trace Event Profiling Tool分析我正在运行的 Node.js 应用程序。选择点样本后,我可以在三种 View 之间进行选择: 自上而下(树) 自上而
对于一个可能是菜鸟的问题,我们深表歉意,但尽管在 SO 上研究了大量教程和其他问题,但仍找不到答案。 我想做的很简单:显示一个包含大量数据库存储字符串的 Android ListView。我所说的“很
我已经开始了一个新元素的工作,并决定给 Foundation 5 一个 bash,看看它是什么样的。在创建带有水平字段的表单时,我在文档中注意到的第一件事是它们使用大量 div 来设置样式。所以我在下
我有一个 Windows 窗体用户控件,其中包含一个使用 BeginInvoke 委托(delegate)调用从单独线程更新的第 3 方图像显示控件。 在繁重的 CPU 负载下,UI 会锁定。当我附加
我有一堆严重依赖dom元素的JS代码。我目前使用的测试解决方案依赖于 Selenium ,但 AFAIK 无法正确评估 js 错误(addScript 错误不会导致您的测试失败,而 getEval 会
我正在制作一款基于滚动 2D map /图 block 的游戏。每个图 block (存储为图 block [21][11] - 每个 map 总共 231 个图 block )最多可以包含 21 个
考虑到以下情况,我是前端初学者: 某个 HTML 页面应该包含一个沉重的图像(例如 - 动画 gif),但我不想强制客户缓慢地等待它完全下载才能享受一个漂亮的页面,而是我更愿意给他看一个轻量级图像(例
我正在设计一个小软件,其中包括: 在互联网上获取资源, 一些用户交互(资源的快速编辑), 一些处理。 我想使用许多资源(它们都列在列表中)来这样做。每个都独立于其他。由于编辑部分很累,我想让用户(可能
我想比较两个理论场景。为了问题的目的,我简化了案例。但基本上它是您典型的生产者消费者场景。 (我关注的是消费者)。 我有一个很大的Queue dataQueue我必须将其传输给多个客户端。 那么让我们
我有一个二元分类问题,标签 0 和 1(少数)存在巨大不平衡。由于测试集带有标签 1 的行太少,因此我将训练测试设置为至少 70-30 或 60-40,因此仍然有重要的观察结果。由于我没有过多地衡量准
我是一名优秀的程序员,十分优秀!