Использование веб-службы REST с защитой OAuth с использованием Spring oauth2

Question

Использование веб-службы REST с защитой OAuth с использованием Spring oauth2

Я хочу использовать REST webservice с сервера, который защищает его ресурсы с помощью oauth2.

Я использую Spring boot (JHipster).

Для этого у меня есть в SecurityConfiguration Класс это:

@Value("${oauth.resource:http://sercverUsingOAuth2}")
private String baseUrl;

@Value("${oauth.authorize:http://sercverUsingOAuth2/rest/oauth/token}")
private String authorizeUrl;

@Value("${oauth.token:http://sercverUsingOAuth2/rest/oauth/token}")
private String tokenUrl;

@Bean
public OAuth2RestOperations oauth2RestTemplate() {
    AccessTokenRequest atr = new DefaultAccessTokenRequest();
    return new OAuth2RestTemplate(resource(),
            new DefaultOAuth2ClientContext(atr));
}

@Bean
protected OAuth2ProtectedResourceDetails resource() {
    AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
    resource.setAccessTokenUri(tokenUrl);
    resource.setUserAuthorizationUri(authorizeUrl);
    resource.setClientId("client_id");
    resource.setClientSecret("client_secret");
    resource.setGrantType("grant_type");
    return resource;
}

Этот класс (SecurityConfiguration) помечается как:

@Configuration
@EnableWebSecurity
@EnableOAuth2Client

А это мой controller (Весна MVC):

@RestController
@RequestMapping("/consume")
public class MyContrtoller {

@Inject
private OAuth2RestOperations oauth2RestTemplate;

@RequestMapping(value = "/oauth2", method = RequestMethod.GET, produces = MediaType.APPLICATION_JSON_VALUE)
public List<DataModel> getProducts() {

    ResponseEntity<MyModel> forEntity = oauth2RestTemplate
            .getForEntity("http://sercverUsingOAuth2/rest/resourceToConsume",
                    MyModel.class);
    return forEntity.getBody().getData();
}

}

Однако, когда я хочу использовать свой веб-сервис ( http://myhost/consume/oauth2), я получаю следующее исключение:

    org.springframework.security.oauth2.client.resource.OAuth2AccessDeniedException:
 Unable to obtain a new access token for resource 'null'. The provider manager
 is not configured to support it.

Я гуглил и нашел это:

Но это не помогает мне.

Благодарю.

6

spring spring-boot spring-mvc oauth-2.0 jhipster

Источник

user4228542 16 июл '15 в 11:20

1 ответ

Решение

Другие вопросы по тегам spring spring-boot spring-mvc oauth-2.0 jhipster

user307795 20 дек '15 в 17:20 2015-12-20 17:20 · Accepted Answer · 2015-12-20 17:20

Вы используете один и тот же URL для URL авторизации и URL токена. Это была моя первая подсказка, потом я увидела ваши комментарии.

Даже если вы меняете тип предоставления, вы все равно используете "AuthorizationCodeResourceDetails", когда вместо этого следует использовать "ClientCredentialsResourceDetails". Этот тип ResourceDetails предназначен для использования в случае, который вы объясняете.

ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
resource.setAccessTokenUri(TOKEN_URL);
resource.setClientId(CLIENT_ID);
resource.setClientSecret(CLIENT_SECRET);
resource.setClientAuthenticationScheme(AuthenticationScheme.form); //This line isn't always needed
return resource;