问题标签 [spring-oauth2]

我正在尝试使用 Spring Boot、Eureka、Zuul 和 Spring OAuth 设置 Zuul 反向代理。具体来说，我正在尝试从 Zuul 后面的 OAuth 服务器获取 OAuth 持有者令牌。为此，我需要向重定向到我们的 OAuth 服务器的代理端点发出 POST 请求。此请求使用 client_credentials 授权类型，因此使用 BasicAuth 来获取不记名令牌。我已经验证我可以绕过 Zuul 来获取令牌。

我在获得预期结果时遇到了麻烦，这是一个支持 OAuth 的反向代理，但本身没有必需的安全性。我尝试了几种不同的配置变体，但找不到金票。

这是我的Maven：

我最初创建的配置只是

但默认情况下，这启用了基本身份验证安全性。我知道这一点是因为我会在发出任何 POST 请求时得到 CSRF 错误。设置security.enable-csrf=false并没有禁用它（我发现这很奇怪）。设置security.basic.enabled=false也没有禁用任何安全也奇怪。我终于注意到 JavaDoc 上@EnableOAuth2Sso说如果没有WebSecurityConfigurerAdapter提供，那么它将使用默认值。我尝试将其添加@EnableWebSecurity到我应该添加的配置中，WebSecurityConfigurerAdapter但我的 POST 请求仍然出现 CSRF 错误。也许默认它使用不知道SecurityProperties。所以我最终得到了这个配置：

和以下属性：

这很成功，它禁用了 CSRF 配置，我能够向我的服务发出 POST 请求而不会收到 CSRF 错误。但是，现在我的 OAuth 服务器拒绝请求，因为 BasicAuth 标头不再出现在请求中。Zuul 似乎正在剥离标题。我是否误解了添加@EnableOAuth2Sso注释会使应用程序知道 OAuth 并且它将允许访问已配置的 OAuth 服务器的方式，或者它是否仅适用于 Bearer 令牌？将您的 OAuth 服务器放在代理后面是否正常，或者这不是预期的事情？我猜我错过了一些我尚未从文档中理解的重要知识和/或配置。

这里的任何帮助将不胜感激。

I've been trying to write an integration test for our Spring MVC application. We're using oAuth2 for authentication.

Spring in this case gives us a Principal instance which we use to determine which entities we have to send back to the client. In our controller we have an endpoint:

Now in our test I want to make sure that we only send bookings for the authenticated user. Below the code for the test can be found:

How would I insert a OAuth2Authentication at the ????

我的应用程序使用 spring cloud oauth2 rest 和 angular 。

我的目标是使用spring server来限制登录失败的最大次数

angular2登录代码：

spring auth-server 网络安全代码：

我尝试了这两个事件：

和：

但它不起作用

如何收听“登录失败和成功”？

此链接中的 Spring Boot OAuth2authserver示例应用程序对其视图使用 FreeMarker 模板，其中包括login和authorize. 该应用程序的主要应用程序类位于此链接。

需要对authserver应用程序中的代码进行哪些特定更改才能在 AngularJS 中代替 FreeMarker 提供视图login和视图？authorize

这个特定应用程序中严格定义的服务器端处理是否需要创建两个单独的 Angular 单页应用程序，每个视图一个？还是一个 AngularJS 应用程序可以同时处理login和authorize视图，以及以后可能添加的其他视图？这将如何设置？

我有兴趣将自定义休息端点添加到我的 OAuth2 授权服务器。

我想添加一个注册端点，我的 UI 资源服务器可以调用该端点，注册一个用户，并一次性取回一个令牌（注册时自动登录）。

由于 UI 资源服务器具有用户的密码，因此我可以在两个请求中执行此操作，但我更愿意一次执行此操作，因为我正在重新使用授权服务器来存储我的所有用户凭据。

我创建了一个端点

我在我的上下文中注册它

但是，以这种方式使用该请求总是未经授权的。它说它找不到用户。它可以解析基本的身份验证凭据，但是无论在哪里寻找它们，尽管此 bean 已在此上下文中注册，但它无法找到它们。

@FrameworkEndpoint 的文档说

但我似乎无法破解如何实际做到这一点。或者如果我误解了它。

如何正确注册它，使其像其他框架 bean 一样工作？

我在 Spring IO 2.0.6 平台中启用了 OAuth2，如下所示

但是当我去/我的index.html哪个有我的登录表单时，我会收到以下信息。

这似乎是相关的调试级别logsj

我需要做什么才能允许请求通过我的/?

我还在学习 spring，目前我正在尝试在同一台服务器上创建 webapplication 和 RESTful API。在我尝试添加 OAuth2 授权以便能够在 Android 应用程序中使用该 API 之前，这很容易。我有一个问题，因为我不完全了解春天的幕后发生了什么。

我想实现这样的目标：

1. localhost:8080**/** - 以正常方式授权的 webapp
2. localhost:8080**/login** - webapp登录页面
3. localhost:8080**/api/** -RESTfull API
4. 本地主机：8080**/oauth/[授权|令牌]** - OAuth2
5. 使用 API 的 Android 应用程序

甚至可能吗？你能提供一个示例代码或只是我应该做的方式吗？

任何人都可以通过使用rest api帮助我在UAA中创建用户的方式吗？

我在下面提到了 url，但我对要传递的令牌有点困惑。我没有令牌来传递创建用户请求。

https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users

请帮助我完成示例用户创建请求。

我一直在关注@Dave Syers 关于Spring boot 和 oAuth2的优秀教程

我已经能够创建一个登录功能，因此受保护的资源需要登录到 facebook 才能访问它们。

但现在我正在尝试创建一个“注册”页面。例如，在 stackoverflow 上，有一个使用 facebook 注册的选项，因此您的详细信息会从 facebook 发送到 Stackoverflow.com。如何使用 oAuth2 执行此操作？我可以通过 spring-social 做到这一点，但我无法用直接的 oauth2 方法来解决如何做到这一点。

请帮忙？

有什么方法可以从 spring boot 中排除 AuthorizationServerSecurityConfiguration ？

我尝试了不同的配置，但它不起作用