Spring Oauth2 с WebSecurity

Я пытаюсь настроить Spring OAuth2 и использовать пользовательский WebSecurityConfigurerAdapter (@EnableWebSecurity).Spring Oauth2 с WebSecurity

В качестве основы я скопировал следующие два проекта:

vanilla-sample
клиентское приложение с @ EnableOAuth2Sso и соответствующие свойства

Это работает, как ожидалось вне в- коробка.

Но, когда я пытаюсь добавить в Auto-Server (vanilla) WebSecurityConfigurerAdapter с @EnableWebSecurity, он терпит неудачу.

Я получаю Ошибка аутентификации: Не удалось получить маркер доступа когда перенаправлять обратно после входа в систему и авторизации на странице входа в систему клиента.

У меня есть настройка security.oauth2.resource.userInfoUri, которая отлично работала без WebSecurityConfigurerAdapter.

Любые идеи по настройке oauth2 с помощью WebSecurityConfigurerAdapter?

источник

2016-10-19 cin

какой безопасности oauth2 вы пытаетесь создать? Только сервер авторизации oauth2 или сервер auth с сервером ресурсов? У вас есть где-то на github ваш пример? – bilak

Я загрузил образец [здесь] (https://github.com/menostos/spring-oauth2-demo). Он работает над тем, как он проверяется. Но если вы раскомментируете CustomWebSecurity в auth-server/Application, он больше не работает. (Просто запустите auth-сервер и клиент с помощью основного метода и откройте http: // localhost: 8081/client/в браузере) – cin

, если вы включите websecurity, вероятно,/oauth/authorize и/oauth/confirm_access конечные точки не видны. – bilak

-1

Изменения конфигурации безопасности HTTP-то вроде этого:

@Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .requestMatchers() 
       .antMatchers("/", "/login", "/oauth/authorize", "/oauth/confirm_access") 
       .and() 
       .authorizeRequests() 
       .anyRequest().authenticated(); 
    }

источник

2016-10-19 21:27:18 bilak

Это не работает для меня. Я даю 403 на/oauth/authorize. – cin

Spring Oauth2 с WebSecurity

ответ

Смежные вопросы