spring-security - 在 Spring Cloud OAuth 中更改 Bearer-Token-Type

Question

我正在使用 Spring Cloud OAuth，我使用来自https://github.com/spring-cloud-samples/sso/的官方示例和 GitLab ( https://about.gitlab.com/ ) 作为 OAuth 提供者。

问题是 GitLab 发送一个类型为“bearer”的令牌，Spring Cloud SSO 检索令牌并发送一个 Header，
Authorization bearer xxxxxxx
根据它只接受
Authorization Bearer xxxxxxx.

这可能是 GitLab 服务器中的一个错误，但有什么方法可以解决 Spring Cloud SSO 的这个问题。

更新 19.03：

这是我在 SpringCloud-sample 的 SsoApplication.java 中尝试过的。

    @Autowired
    private OAuth2RestTemplate oAuth2RestTemplate;

    @PostConstruct
    private void modifyOAuthRestTemplate() {
        this.oAuth2RestTemplate.setAuthenticator(new OAuth2RequestAuthenticator() { // this line gets called
            @Override
            public void authenticate(OAuth2ProtectedResourceDetails resource, OAuth2ClientContext clientContext, ClientHttpRequest request) {
                // this line is never called
            }
        });
    }

而不是新注入的 OAuth2ProtectedResourceDetails ，而是调用“原始”的。每次我尝试在示例应用程序中进行身份验证时

score 1 · Accepted Answer

更新：如果您定义一个类型的 bean，Spring Cloud 中有一个回调，UserInfoRestTemplateCustomizer您将在启动期间获得一个实例OAuth2RestTemplate，您可以在其中应用自定义（例如OAuth2RequestAuthenticator，将“Bearer”更改为“bearer”）。

我看到其他人使用的解决方法是@Autowired在a 中OAuth2RestTemplate修改并修改它（无论如何在使用它之前）。OAuth2RequestAuthenticator@PostConstruct

spring-security - 在 Spring Cloud OAuth 中更改 Bearer-Token-Type

1 回答 1

Related

Reference