0

我最近为我的 OAuth2 提供者实现了 client_credentials 授权,它基于 Spring security OAuth2。比我搬到客户端来实现那里的机制。我添加了@EnableOAuth2Client注释并设置了以下配置:

spring:
  oauth2:
    client:
      id: myResource
      clientId: myClientId
      clientSecret: myClientSecret
      accessTokenUri: http://localhost:8080/oauth/token
      grantType: client_credentials

我不太清楚为什么需要添加 id 设置。根据错误消息,提供程序管理器需要支持它。这是我得到的错误:

无法获取资源“myResource”的新访问令牌。提供程序管理器未配置为支持它。

在互联网上搜索了一段时间后,我发现我需要添加一个 DelegatingFilterProxy 的全局 servlet,它委托给一个名为“oauth2ClientContextFilter”的 bean

https://github.com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth2/src/main/java/org/springframework/security/oauth2/config/annotation/web/configuration/ EnableOAuth2Client.java

我找到了一些关于如何做到这一点的实现,但它们都使用 XML 而不是注释来设置它们的配置。

<filter>
  <filter-name>myFilter</filter-name>
  <filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
  <filter-name>myFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#delegating-filter-proxy

所以总而言之:

  1. 这是为我的 OAuth2 客户端设置 client_credentials 授权的正确方法吗?
  2. 如何使用 @EnableOAuth2Client 类中所述的注释设置 DelegatingFilterProxy?
  3. 为什么它需要委托给一个名为 'oauth2ClientContextFilter' 的 bean?

提前致谢

4

1 回答 1

2

所以我设法解决了我的问题。
在搁置了一段时间后,我又试了一次。
看来我为我的 OAuth2RestTemplate 使用了错误的 ResourceDetails 类。
所以更换

AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();


ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();

解决了这个问题。

于 2016-04-05T14:21:31.407 回答