oauth最后的确认按钮_java – OAuth2：确认批准不起作用,即使单击“批准”按钮也会拒绝...

最新推荐文章于 2023-04-07 09:32:26 发布

weixin_39601641

最新推荐文章于 2023-04-07 09:32:26 发布

阅读量220

点赞数

文章标签： oauth最后的确认按钮

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/weixin_39601641/article/details/112939188

版权

我使用

Spring集成的Oauth2创建了一个应用程序.我有自己的自定义登录和授权模板.成功通过身份验证后,它会重定向到授权.html,要求用户批准.问题是当我点击甚至批准或拒绝按钮操作总是拒绝,如下表所示

另外,我们如何使用oauth2启用基于REST的身份验证和授权.我尝试禁用csrf以使用户能够进行身份验证和授权,但仍然无法正常工作.

任何人都可以帮我这个.

您可以从here下载并查看完整申请表(根据上一个建议更新于19/11/2017)

更新1

根据@fateddy的建议,我使用ApprovalStoreUserApprovalHandler使用了选项3.我使用了确切的authorize.html.

假设我的数据库中有两个客户端(client123和client789).

客户端client123未启用自动批准,客户端client789启用了openid范围的自动批准选项.

现在的问题是,当我单击批准按钮时,我收到client123的以下异常.

error =“invalid_client”,error_description =“错误的客户端凭据”

OAuth2Config.java如下所示

@Configuration

@EnableAuthorizationServer

public class OAuth2Config extends AuthorizationServerConfigurerAdapter {

@Autowired

private DataSource dataSource;

@Bean

public UserApprovalHandler userApprovalHandler() {

ApprovalStoreUserApprovalHandler userApprovalHandler= new ApprovalStoreUserApprovalHandler();

userApprovalHandler.setApprovalStore(approvalStore());

userApprovalHandler.setClientDetailsService(clientDetailsService());

userApprovalHandler.setRequestFactory(requestFactory());

return userApprovalHandler;

}

@Autowired

@Qualifier("authenticationManagerBean")

private AuthenticationManager authenticationManager;

@Bean

public DefaultOAuth2RequestFactory requestFactory(){

return new DefaultOAuth2RequestFactory(clientDetailsService());

}

@Bean

public ClientDetailsService clientDetailsService() {

return new JdbcClientDetailsService(dataSource);

}

@Bean

public ApprovalStore approvalStore() {

return new JdbcApprovalStore(dataSource);

}

@Bean

public TokenStore tokenStore() {

return new JdbcTokenStore(dataSource);

}

@Bean

public AuthorizationCodeServices authorizationCodeServices() {

return new JdbcAuthorizationCodeServices(dataSource);

}

@Override

public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

//endpoints.tokenStore(tokenStore());

// endpoints.approvalStore(approvalStore());

endpoints.userApprovalHandler(userApprovalHandler());

endpoints.authorizationCodeServices(authorizationCodeServices());

endpoints.authenticationManager(authenticationManager);

}

@Override

public void configure(ClientDetailsServiceConfigurer clients) throws Exception {

clients.jdbc(dataSource);

}

@Override

public void configure(AuthorizationServerSecurityConfigurer authorizationServerSecurityConfigurer) throws Exception {

authorizationServerSecurityConfigurer.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()");

}

}

authorize.html

Please Confirm

Do you authorize "${authorizationRequest.clientId}" at "${authorizationRequest.redirectUri}" to access your protected resources

with scope ${authorizationRequest.scope?join(", ")}.

Read

Approve

weixin_39601641

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
oauth最后的确认按钮_java – OAuth2：确认批准不起作用,即使单击“批准”按钮也会拒绝...

我使用Spring集成的Oauth2创建了一个应用程序.我有自己的自定义登录和授权模板.成功通过身份验证后,它会重定向到授权.html,要求用户批准.问题是当我点击甚至批准或拒绝按钮操作总是拒绝,如下表所示另外,我们如何使用oauth2启用基于REST的身份验证和授权.我尝试禁用csrf以使用户能够进行身份验证和授权,但仍然无法正常工作.任何人都可以帮我这个.您可以从here下载并查看完整申请表...
复制链接

扫一扫

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。