文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >授权在使用OAuth2客户端+资源服务器的网关中不起作用

授权在使用OAuth2客户端+资源服务器的网关中不起作用
EN

Stack Overflow用户
提问于 2021-01-23 21:11:29
回答 1查看 590关注 0票数 0

我在一个应用程序中使用了以下依赖项: Spring-Cloud-Gateway,Spring Boot OAuth2 Client,Spring Boot OAuth2 Resource Server。

我使用以下安全配置:

代码语言:javascript
运行
复制
@Bean
public SecurityWebFilterChain springSecurityFilterChain(ServerHttpSecurity http, ReactiveClientRegistrationRepository clientRegistrationRepository) {
        
        http.oauth2Login();

        http.logout(logout -> logout.logoutSuccessHandler(
                new OidcClientInitiatedServerLogoutSuccessHandler(clientRegistrationRepository)));


        http.authorizeExchange()
                .pathMatchers("/actuator/health").permitAll()
                .pathMatchers("/auth/realms/ahearo/protocol/openid-connect/token").permitAll()
                .pathMatchers("/v3/api-docs").permitAll()
                .anyExchange().authenticated()
                .and()
                .oauth2ResourceServer()
                .jwt()
                .jwtAuthenticationConverter(userJwtAuthenticationConverter());

         http.csrf().disable().formLogin().disable().httpBasic().disable();
        return http.build();
}

@Bean
public UserJwtAuthenticationConverter userJwtAuthenticationConverter() {
    return new UserJwtAuthenticationConverter();
}

当我执行调用时,系统会正确地建议我登录,它工作得很好。但这只是身份验证

这是可行的,而不是授权..。当我使用调试器时,我可以看到userJwtAuthenticationConverter()方法永远不会被调用来使用JWT之外的角色。

当我在另一个只是OAuth2资源服务器而不是OAuth2客户端的应用程序/微服务中使用相同的方法时,该方法被正确地调用和执行。

在Spring Cloud Gateway应用程序中,application.yaml中的安全配置如下所示:

代码语言:javascript
运行
复制
security:
    oauth2:
      resourceserver:
        jwt:
          issuer-uri: http://localhost/auth/realms/example-realm
          jwk-set-uri: http://localhost/auth/realms/example-realm/protocol/openid-connect/certs
      client:
        registration:
          keycloak:
            client-id: 'example-proxy-client'
            client-secret: 'xxx'
            authorizationGrantType: authorization_code
            redirect-uri: '{baseUrl}/login/oauth2/code/{registrationId}'
            scope: openid,profile,email
        provider:
          keycloak:
            issuer-uri: http://localhost/auth/realms/example-realm
            user-name-attribute: preferred_username

Spring Cloud Gateway应用程序是否可以同时作为OAuth2客户端和资源服务器执行,或者我在应用程序的配置方面做错了吗?

spring-boot
spring-security
oauth-2.0
spring-cloud
spring
EN

Stack Overflow用户

回答已采纳

发布于 2021-02-25 05:12:35

事实证明,我误解了一些基本的OAuth2概念。当我在Authorization头(隐式流)中发送JWT时,Authorization本身工作正常。不起作用的是当我试图通过浏览器访问资源时的情况。我被重定向到Keycloak的登录页面(授权代码流)。通过Keycloak的登录页面登录后,您收到的不是JWT,而是Keycloak会话ID。Spring Cloud Gateway不能基于Keycloak会话ID执行授权(如果我想使用授权码流,但我使用隐式流,则不知道如何执行授权,所以我现在还可以)。

票数 0
EN
查看全部 1 条回答
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/65859586

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档