2

我有一个使用 OAuth2RestTemplate 作为 OAuth2Client 的 Spring Boot 客户端应用程序。我已将 OAuth2RestTemplate 配置为调用 authserver 并将从中获得的令牌添加到用于访问资源服务器的标头中。发生的问题是,每当我在客户端应用程序中调用该方法以使用 restTemplate 访问资源服务器时,它使用来自客户端应用程序请求标头的令牌而不是调用身份验证服务器。它使用该令牌,并且该令牌被我的资源服务器拒绝。在被拒绝后,它只会调用身份验证服务器并放置正确的令牌,然后再次将请求发送到我的资源服务器。

有没有办法让rest模板不使用标头中的令牌并在连接资源服务器之前为令牌调用身份验证服务器?感谢你

我的配置类

@Configuration
@EnableOAuth2Client
public class OAuth2ClientConfig {

    @Autowired
    ConfigProperties configProperties;

    @Bean("oauth2AuthServer")
    public OAuth2RestOperations restTemplate(OAuth2ClientContext oauth2ClientContext) {
        OAuth2RestTemplate oAuth2RestTemplate = new OAuth2RestTemplate(resource(), oauth2ClientContext);
        oAuth2RestTemplate.setAccessTokenProvider(new CustomResourceOwnerPasswordAccessTokenProvider());
        return oAuth2RestTemplate;
    }

    @Bean
    protected OAuth2ProtectedResourceDetails resource() {
        ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails();
        resource.setId(configProperties.getClientId());
        resource.setAccessTokenUri(configProperties.getAccessTokenUri());
        resource.setClientId(configProperties.getClientId());
        resource.setClientSecret(configProperties.getClientSecret());
        resource.setGrantType(configProperties.getGrantType());
        resource.setClientAuthenticationScheme(AuthenticationScheme.header);
        resource.setAuthenticationScheme(AuthenticationScheme.header); // 
        resource.setUsername(configProperties.getUsername());
        resource.setPassword(configProperties.getPassword());
        return resource;
    }

}

我的 serviceImpl 方法是

@Autowired
    @Qualifier("oauth2AuthServer")
    private OAuth2RestOperations oauth2RestOperations;

RequestResponse callResourceServer(ResourceRequest request) {
        try {
            RequestResponse response;
            HttpHeaders headers = new HttpHeaders();
            headers.setContentType(MediaType.APPLICATION_JSON); 
            HttpEntity<ReseourceRequest> entity = new HttpEntity<>(request, headers);
            response = this.oauth2RestOperations.postForObject(
                    microServiceConfig.getUrl(), 
                    entity, 
                   RequestResponse.class
            );
            return response;
        } catch (Exception ex) {
            log.error(ex);
            throw new exception("error");
        }
    }
4

1 回答 1

0

我看到 BaseOAuth2ProtectedResourceDetails 和 Oauth2RestTemplate 已弃用,我们还能使用它们吗?或者我们应该迁移到 5.x 选项

于 2020-10-09T09:27:29.427 回答