1. дома
  2. Вопрос и ответ
  3. Получение недопустимой области при запросе на токен доступа oauth2

Получение недопустимой области при запросе на токен доступа oauth2

2016-07-06 2 views
0

У меня есть служба oauth на моем сервере, которая выполняет операцию аутентификации и выдает токен доступа, когда запрос поступает для действительных пользователей. Затем, когда я попытался обратиться к этой службе с помощью зависания командной строки запрос, я получаю ниже ошибки.Получение недопустимой области при запросе на токен доступа oauth2

"detailMessage":"Invalid scope: read,write,trust","cause":{"additionalInformation":{"scope":"read trust write"}

Ниже приводится моя просьба, которая вызывает ошибку.

curl -X POST http://localhost:8080/MyProjectOauth/oauth/token -H “Accept: application/json” -d "grant_type=password&client_id=client1&client_secret=client1&username=user1&password=user1&scope=read,write,trust"

Если я пробовал этот запрос без области действия, то ниже ошибки.

"detailMessage":"Bad credentials","cause":{"detailMessage":"Bad credentials"

Ниже приведен файл конфигурации безопасности для весны.

весна-security.xml:

 <?xml version="1.0" encoding="UTF-8" ?> 
    <beans xmlns="http://www.springframework.org/schema/beans" 
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oauth="http://www.springframework.org/schema/security/oauth2" 
    xmlns:sec="http://www.springframework.org/schema/security" xmlns:mvc="http://www.springframework.org/schema/mvc" 
    xsi:schemaLocation="http://www.springframework.org/schema/security/oauth2 http://www.springframework.org/schema/security/spring-security-oauth2-2.0.xsd 
     http://www.springframework.org/schema/mvc http://www.springframework.org/schema/mvc/spring-mvc-4.1.xsd 
     http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-3.2.xsd 
     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-4.1.xsd "> 

     <http pattern="/oauth/token" create-session="stateless" authentication-manager-ref="clientAuthenticationManager" 
      xmlns="http://www.springframework.org/schema/security"> 
      <intercept-url pattern="/oauth/token" access="IS_AUTHENTICATED_FULLY"/> 
      <anonymous enabled="false"/> 
      <http-basic entry-point-ref="clientAuthenticationEntryPoint"/> 
      <!-- include this only if you need to authenticate clients via request parameters --> 
      <custom-filter ref="clientCredentialsTokenEndpointFilter" after="BASIC_AUTH_FILTER"/> 
      <access-denied-handler ref="oauthAccessDeniedHandler"/> 
     </http> 

     <!-- The OAuth2 protected resources are separated out into their own block so we can deal with authorization and error handling 
     separately. This isn't mandatory, but it makes it easier to control the behaviour. --> 
     <http pattern="/protected/**" create-session="never" entry-point-ref="oauthAuthenticationEntryPoint" 
      access-decision-manager-ref="accessDecisionManager" xmlns="http://www.springframework.org/schema/security"> 
      <anonymous enabled="false"/> 
      <intercept-url pattern="/protected/**" access="ROLE_USER"/> 
      <custom-filter ref="resourceServerFilter" before="PRE_AUTH_FILTER"/> 
      <access-denied-handler ref="oauthAccessDeniedHandler"/> 
     </http> 

     <bean id="oauthAuthenticationEntryPoint" 
      class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint"> 
      <property name="realmName" value="test"/> 
     </bean> 

     <bean id="clientAuthenticationEntryPoint" 
      class="org.springframework.security.oauth2.provider.error.OAuth2AuthenticationEntryPoint"> 
      <property name="realmName" value="test/client"/> 
      <property name="typeName" value="Basic"/> 
     </bean> 

     <bean id="oauthAccessDeniedHandler" 
      class="org.springframework.security.oauth2.provider.error.OAuth2AccessDeniedHandler"/> 

     <bean id="clientCredentialsTokenEndpointFilter" 
      class="org.springframework.security.oauth2.provider.client.ClientCredentialsTokenEndpointFilter"> 
      <property name="authenticationManager" ref="clientAuthenticationManager"/> 
     </bean> 

     <bean id="accessDecisionManager" class="org.springframework.security.access.vote.UnanimousBased" 
      xmlns="http://www.springframework.org/schema/beans"> 
      <constructor-arg> 
       <list> 
        <bean class="org.springframework.security.oauth2.provider.vote.ScopeVoter"/> 
        <bean class="org.springframework.security.access.vote.RoleVoter"/> 
        <bean class="org.springframework.security.access.vote.AuthenticatedVoter"/> 
       </list> 
      </constructor-arg> 
     </bean> 

     <authentication-manager id="clientAuthenticationManager" xmlns="http://www.springframework.org/schema/security"> 
      <authentication-provider user-service-ref="clientDetailsUserService"/> 
     </authentication-manager> 

     <bean id="passwordEncoder" 
      class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder"> 
      <constructor-arg name="strength" value="11"/> 
     </bean> 

     <authentication-manager alias="authenticationManager" xmlns="http://www.springframework.org/schema/security"> 
      <authentication-provider user-service-ref="userService"> 
       <password-encoder ref="passwordEncoder"/> 
      </authentication-provider> 
     </authentication-manager> 

     <bean id="clientDetailsUserService" 
      class="org.springframework.security.oauth2.provider.client.ClientDetailsUserDetailsService"> 
      <constructor-arg ref="clientDetails"/> 
     </bean> 

     <!-- Used for the persistenceof tokens (currently an in memory implementation) --> 
     <bean id="tokenStore" class="org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore"> 
    <!--   <constructor-arg ref="dataSource"/> --> 
     </bean> 

     <bean id="tokenServices" class="org.springframework.security.oauth2.provider.token.DefaultTokenServices"> 
      <property name="tokenStore" ref="tokenStore"/> 
      <property name="supportRefreshToken" value="true"/> 
     <property name="accessTokenValiditySeconds" value="3600" /> 
     <property name="refreshTokenValiditySeconds" value="5270400"></property> 
      <property name="clientDetailsService" ref="clientDetails"/> 
     </bean> 

     <bean id="oAuth2RequestFactory" 
      class="org.springframework.security.oauth2.provider.request.DefaultOAuth2RequestFactory"> 
      <constructor-arg ref="clientDetails"/> 
     </bean> 

     <bean id="userApprovalHandler" 
      class="org.springframework.security.oauth2.provider.approval.TokenStoreUserApprovalHandler"> 
      <property name="tokenStore" ref="tokenStore"/> 
      <property name="requestFactory" ref="oAuth2RequestFactory"/> 
     </bean> 


     <!-- authorization-server aka AuthorizationServerTokenServices is an interface that defines everything necessary for token management --> 
     <oauth:authorization-server client-details-service-ref="clientDetails" token-services-ref="tokenServices" 
            user-approval-handler-ref="userApprovalHandler"> 
      <oauth:authorization-code/> 
      <oauth:implicit/> 
      <oauth:refresh-token/> 
      <oauth:client-credentials/> 
      <oauth:password/> 
     </oauth:authorization-server> 

     <oauth:resource-server id="resourceServerFilter" resource-id="test" token-services-ref="tokenServices"/> 

     <bean id="clientDetails" 
      class="com.example.myproject.ser.ClientService"> 
     </bean> 

     <sec:global-method-security pre-post-annotations="enabled" proxy-target-class="true"> 
      <!--you could also wire in the expression handler up at the layer of the http filters. See https://jira.springsource.org/browse/SEC-1452 --> 
      <sec:expression-handler ref="oauthExpressionHandler"/> 
     </sec:global-method-security> 

     <oauth:expression-handler id="oauthExpressionHandler"/> 

     <oauth:web-expression-handler id="oauthWebExpressionHandler"/> 

    </beans>

ClientService.java:

 import org.springframework.beans.factory.annotation.Autowired; 
    import org.springframework.security.oauth2.provider.ClientDetails; 
    import org.springframework.security.oauth2.provider.ClientDetailsService; 
    import org.springframework.security.oauth2.provider.ClientRegistrationException; 
    import org.springframework.security.oauth2.provider.client.BaseClientDetails; 
    import org.springframework.stereotype.Component; 

    import com.example.myproject.rep.OauthRepository; 

    @Component 
    public class ClientService implements ClientDetailsService { 

     @Autowired 
     private OauthRepository oauthRepository; 

     @Override 
     public ClientDetails loadClientByClientId(String s) throws ClientRegistrationException { 
      BaseClientDetails clientDetails = oauthRepository.getByClientId(s); 
      return clientDetails; 
     } 
    }

OauthRepository.java:

 @Repository 
    @Transactional 
    public class OauthRepository { 

    @Autowired 
    private SessionFactory sessionFactory; 

    private org.hibernate.Session getCurrentSession(){ 
     return sessionFactory.getCurrentSession(); 
    } 



     public BaseClientDetails getByClientId(String clientId) { 
     Query query=getCurrentSession().createQuery("FROM OauthClientDetails WHERE clientId=:clientId"); 
     query.setParameter("clientId", clientId); 
     List<OauthClientDetails> getClient=query.list(); 

     OauthClientDetails oauthClient=getClient.get(0); 
     BaseClientDetails details = new BaseClientDetails(oauthClient.getClientId(),oauthClient.getResourceIds(),oauthClient.getScope(),oauthClient.getAuthorizedGrantTypes(),oauthClient.getAuthorities()); 
     details.setClientSecret(oauthClient.getClientSecret()); 

      return details; 



     } 
     }

Ниже мои данные таблицы базы данных клиента.

  CREATE TABLE oauth_client_details (
     client_id varchar(50) NOT NULL, 
     resource_ids varchar(256) DEFAULT NULL, 
     client_secret varchar(256) DEFAULT NULL, 
     scope varchar(256) DEFAULT NULL, 
     authorized_grant_types varchar(256) DEFAULT NULL, 
     web_server_redirect_uri varchar(256) DEFAULT NULL, 
     authorities varchar(256) DEFAULT NULL, 
     access_token_validity int(11) DEFAULT NULL, 
     refresh_token_validity int(11) DEFAULT NULL, 
     additional_information varchar(4096) DEFAULT NULL, 
     autoapprove varchar(4096) DEFAULT NULL, 
     PRIMARY KEY (client_id) 
    ); 


INSERT INTO oauth_client_details(client_id, resource_ids, client_secret, scope, authorized_grant_types, authorities, access_token_validity, refresh_token_validity) 
VALUES ('client1', 'rest_api', 'client1', 'read,write,trust', 'password,authorization_code,refresh_token,implicit', 'ROLE_ANDROID', '5', '1000');

Пожалуйста, помогите мне решить эту проблему

источник

2016-07-06 KJEjava48

+0

В соответствии с RFC 6749 (https://tools.ietf.org/html/rfc6749#section-3.3) «Значение параметра области действия выражается в виде списка разделенных пробелами, чувствительных к регистру строк «. Ваш запрос param выглядит как запятая: «& scope = читать, писать, доверять» –

+0

@ Jim.R так что мне там писать? – KJEjava48

+0

Это должно работать - curl -X POST http: // localhost: 8080/MyProjectOauth/oauth/token -H "Accept: application/json" -d "grant_type = password & client_id = client1 & client_secret = client1 & username = user1 & password = user1 & scope = read write trust" –

ответ

0

Параметр области должно быть пространство с разделителями.

Это должно работать - завиток -X POST локального хоста: 8080/MyProjectOauth/OAuth/маркер -H «Accept: приложения/JSON» -d «grant_type = пароль & client_id = client1 & client_secret = client1 & имя пользователя = user1 & pass word = user1 & scope = rea d write trust "

Jim R ответил на это в комментариях выше. Я просто перевела его на ответ, так что было бы легче найти.

источник

2017-11-27 17:39:01 Seth

 Смежные вопросы

  • Нет связанных вопросов^_^