代码之家  ›  专栏  ›  技术社区  ›  thomasso

Spring boot oauth2拆分授权服务器和资源服务器

spring-security-oauth2 spring-boot oauth-2.0 java
  •  7
  • thomasso  · 技术社区  · 11 年前

    我试图在春季启动中将资源服务器与授权服务器分开。我有两个不同的应用程序,分别运行。在授权服务器中,我可以从oauth/token获取承载令牌,但当我试图访问资源(在头中发送令牌)时,我遇到了一个无效令牌错误。我的意图是使用InMemoryTokenStore和承载令牌。有人能告诉我我的代码有什么问题吗?

    授权服务器: 

    @SpringBootApplication
public class AuthorizationServer extends WebMvcConfigurerAdapter {

  public static void main(String[] args) {
    SpringApplication.run(AuthorizationServer.class, args);
  }

  @Configuration
  @EnableAuthorizationServer
  protected static class OAuth2Config extends AuthorizationServerConfigurerAdapter {

  private TokenStore tokenStore = new InMemoryTokenStore();

  @Autowired
  private AuthenticationManager authenticationManager;

  @Override
  public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
      endpoints
        .authenticationManager(authenticationManager)
        .tokenStore(tokenStore);
  }

  @Override
  public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {
      security.checkTokenAccess("hasAuthority('ROLE_USER')");
  }

  @Override
  public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
      clients
          .inMemory()
            .withClient("user")
            .secret("password")
            .authorities("ROLE_USER")
            .authorizedGrantTypes("password")
            .scopes("read", "write")
            .accessTokenValiditySeconds(1800);
  }  
}

    资源服务器: 

    @SpringBootApplication 
@RestController
@EnableOAuth2Resource
@EnableWebSecurity
@Configuration
public class ResourceServer extends WebSecurityConfigurerAdapter {



public static void main(String[] args){
     SpringApplication.run(ResourceServer.class, args);
}

@RequestMapping("/")
public String home(){
    return "Hello Resource World!";
}

@Bean
public ResourceServerTokenServices tokenService() {
    RemoteTokenServices tokenServices = new RemoteTokenServices();
    tokenServices.setClientId("user");
    tokenServices.setClientSecret("password");
    tokenServices.setTokenName("tokenName");
    tokenServices.setCheckTokenEndpointUrl("http://localhost:8080/oauth/check_token");
    return tokenServices;
}

@Override
public AuthenticationManager authenticationManagerBean() throws Exception {
    OAuth2AuthenticationManager authenticationManager = new OAuth2AuthenticationManager();
    authenticationManager.setTokenServices(tokenService());
    return authenticationManager;
}

@Configuration
@EnableResourceServer
protected static class ResourceServerConfig extends ResourceServerConfigurerAdapter {

    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .requestMatchers()
            .antMatchers("/","/home")
            .and()
            .authorizeRequests()
            .anyRequest().access("#oauth2.hasScope('read')");
    }

    @Override
    public void configure(ResourceServerSecurityConfigurer resources) throws Exception {
        TokenStore tokenStore = new InMemoryTokenStore();
        resources.resourceId("Resource Server");
        resources.tokenStore(tokenStore);
    }
}
    1 回复  |  直到 10 年前
        1
  •  8
  •   Dave Syer    11 年前

    您已经创建了2个实例 InMemoryTokenStore 。如果要在身份验证服务器和资源服务器之间共享令牌,它们需要相同的存储。

    推荐文章
    Nuñito Calzada  ·  Spring Boot with JWT:访问此资源需要完全身份验证
    1 年前
    Kallydi  ·  jdbc无法连接到docker中的postgresql数据库
    1 年前
    PatPanda  ·  使用springboot验证请求中的列表是否为[null]
    1 年前
    Dónal  ·  Spring Boot应用程序中的伪造证明文件类型验证
    1 年前
    Bojidar Kaloyanov  ·  为什么即使有有效的JWT,Spring Boot也会对安全端点的POST请求返回403 Forbidden?
    1 年前
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    mikeb  ·  Maven和Spring引导-我需要强制logback 1.5.13,但不能
    1 年前
    CoderJammer  ·  springdoc openapi生成器模板定制
    1 年前
    Nuñito Calzada  ·  AWS SDK 1.12.780 Java版的凭据
    1 年前
    Python_user  ·  build/lib不是由gradle build生成的
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号