key store是否创建_避坑指南(八):Spring Cloud Oauth2 token_key端点404

最新推荐文章于 2022-03-23 12:21:09 发布
最新推荐文章于 2022-03-23 12:21:09 发布
阅读量243 收藏
点赞数
文章标签: key store是否创建

问题

授权服务器基于Spring Cloud Oauth2创建后,配置TokenStore为JwtTokenStore,访问/oauth/token_key接口获取公钥,出现404错误。

授权服务器配置如下。

package com.luas.xmall.auth.configuration;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import org.springframework.core.io.ClassPathResource;import org.springframework.http.HttpMethod;import org.springframework.security.authentication.AuthenticationManager;import org.springframework.security.core.userdetails.UserDetailsService;import org.springframework.security.crypto.password.PasswordEncoder;import org.springframework.security.oauth2.config.annotation.builders.JdbcClientDetailsServiceBuilder;import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;import org.springframework.security.oauth2.provider.ClientDetails;import org.springframework.security.oauth2.provider.ClientDetailsService;import org.springframework.security.oauth2.provider.ClientRegistrationException;import org.springframework.security.oauth2.provider.client.JdbcClientDetailsService;import org.springframework.security.oauth2.provider.endpoint.TokenKeyEndpoint;import org.springframework.security.oauth2.provider.token.TokenStore;import org.springframework.security.oauth2.provider.token.store.*;import javax.sql.DataSource;import java.security.KeyPair;@Configuration@EnableAuthorizationServerpublic class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {    @Autowired    private PasswordEncoder passwordEncoder;    @Autowired    private UserDetailsService userDetailsService;    @Autowired    private AuthenticationManager authenticationManager;    @Autowired    private DataSource dataSource;    @Override    public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {        security.                allowFormAuthenticationForClients()                .tokenKeyAccess("permitAll()")                .checkTokenAccess("permitAll()")        ;    }    @Override    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {        endpoints.authenticationManager(authenticationManager)                .userDetailsService(userDetailsService)                .allowedTokenEndpointRequestMethods(HttpMethod.GET, HttpMethod.POST)                .accessTokenConverter(jwtAccessTokenConverter())                .tokenStore(new JwtTokenStore(jwtAccessTokenConverter()));        ;    }    @Override    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {        // 配置方法1,只需配置DataSource即可,其它交给框架自动配置        clients.jdbc(dataSource).passwordEncoder(passwordEncoder);    }    private JwtAccessTokenConverter jwtAccessTokenConverter() {        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();        jwtAccessTokenConverter.setKeyPair(keyPair());        return jwtAccessTokenConverter;    }    private KeyPair keyPair() {        return new KeyStoreKeyFactory(new ClassPathResource("xxx.jks"), "123456".toCharArray()).getKeyPair("xxx", "123456".toCharArray());    }}

分析

先检查授权服务器配置,是否将该端点放开。本例配置中,此端点已为公共端点。

查看授权服务器端点配置类AuthorizationServerEndpointsConfiguration,发现其中只有授权端点、token端点、token校验端点的定义,并无token_key相关端点的定义。

查看token key端点类TokenKeyEndpoint,也并无异常。

4987d23bbe20c83a4d62fbe1c420a6a1.png

解决

基于以上分析,可以大胆猜测,加上端点404报错,应该是没有注册到容器中。那么我们仿照授权端点、token端点、token校验端点的定义,在授权服务器配置中,添加token key端点的定义。

@Beanpublic TokenKeyEndpoint tokenKeyEndpoint() {    return new TokenKeyEndpoint(jwtAccessTokenConverter());}

重启服务,再次访问端点,已可以正常展示公钥信息。

913b688dc3b1013f254e5b6eff812929.png
weixin_39967938
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tomcat7 @ServerEndpoint("/websocket") 404
dot2s的专栏
08-23 1万+
maven 工程不要打包tomcat-websocket-api 到war中发布,和tomcat7自带的冲突
tomcat7 jdk7 @ServerEndpoint("/websocket") 404,无响应
Tech My Life
07-19 2360
<!--maven 工程不要打包tomcat-websocket-api 到war中发布,和tomcat7自带的冲突 --> <dependency> <groupId>javax.websocket</groupId> <artifactId>javax.websocket-api</ar...
避坑指南):Spring Cloud Oauth2 token_key端点404
热门推荐
银河架构师的博客
02-24 1万+
授权服务器基于Spring Cloud Oauth2创建后,配置TokenStore为JwtTokenStore,访问/oauth/token_key接口获取公钥,出现404错误。
oauth2 授权模式 授权码登录:登入后404页面】
llwlwl414的博客
01-17 3787
这里写自定义目录标题1.问题原因1.1这是一开始访问的地址(其实是错误的一直没发现)1.2 进入登入页面 正确信息登入 却是4041.32.问题复现2.1 地址错了少了一个/oauth记录一下吧 1.问题原因 1.1这是一开始访问的地址(其实是错误的一直没发现) http://localhost:53020/uaa/authorize?client_id=c1&response_type=code&scop=ROLE_ADMIN&redirect_uri=http://www.bai
Spring Security OAuth2 授权失败(401) 问题整理
weixin_30391339的博客
10-13 2300
Spring Cloud架构中采用Spring Security OAuth2作为权限控制,关于OAuth2详细介绍可以参考http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 项目中采用OAuth2四种模式中的两种,Password模式和Client模式, Password模式用于控制用户的登录,Client模式用于控制后端服务...
zmc_security_oauth2:Spring Security OAuth2简单演示
05-26
Spring Security OAuth2 简单演示解析》 在当今的Web开发中,安全认证与授权是不可或缺的重要环节。Spring Security OAuth2作为一个强大的安全框架,为开发者提供了灵活且全面的身份验证和授权解决方案。本文将...
spring-cloud-oauth2-sample:spring cloud oauth2示例
05-12
oauth2-jwt这个工程更贴近于实际工程,可以此为基础扩展项目代码 oauth2-jwt-sign工程说明 jwt认证协义,使用签名,认证和资源服务器签名相同("123") jwt-auth-server 认证服务工程 token使用jwt、签名来认证token,...
Spring cloud Oauth2的密码模式数据库方式实现登录授权验证
12-09
Spring Cloud OAuth2是一种基于OAuth2协议的授权框架,它为微服务架构提供了安全的认证和授权服务。在“Spring Cloud Oauth2的密码模式数据库方式实现登录授权验证”这个主题中,我们将深入探讨如何利用OAuth2的密码...
Spring Cloud OAuth2案例
01-19
Spring Cloud OAuth2 是一个基于 Spring Boot 和 Spring Security 的授权服务器实现,它为微服务架构提供了安全的认证和授权服务。这个案例将深入讲解如何在实际项目中应用 OAuth2,以确保用户数据的安全,并允许第...
spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring
09-20
在这个名为"spring-security-mybatis-demo-master.zip_DEMO_OAuth_oauth2_spring"的项目中,我们将深入探讨如何将Spring Security与OAuth2.0结合,并在Spring Cloud环境中实现这一集成。 首先,Spring Security是...
kraken使用说明中文版
05-11
kraken使用说明中文版 让你对kraken更加浅显的理解,使用更加方便,无需进行翻译
KrakenD
02-14
KrakenD
KrakenD网关V1.0.0文档初步翻译
足迹人生的博客
01-22 5633
KrakenD网关V1.0.0文档初步翻译
spring boot 2.0访问actuator endpoints 404问题
sj3913的博客
02-27 2583
spring boot 2.0 之后访问/metrics,/routes端点,一直返回404。访问/actuator端点里面只有health和info的信息。 { "_links": { "self": { "href": &quot
SpringSecurity采坑记录——404导致有效token被认为无效
Logger
03-23 3148
问题 昨天遇到了一个大坑,接手一个现有的项目使用的SpringSecurity的,本地跑起来之后postman调接口 token一直认证不了,但是用相同的token在dev服务器端访问确可以通过(本地和dev环境连的同一个redis)。 原因 先直接说原因:我postman调用的url不对,这个项目包含十几个微服务,都有context-path的配置,唯独这个服务没有,我postman调用时想当然的给加了context-path,实际上是404。 或许你会问,怎么连404都看不出来,然而是实际上我拿到的响
KrakenD: API Gateway and Manager
weixin_34190136的博客
09-06 701
KrakenD: API Gateway and Managerhttp://www.krakend.io/
GitKraken 团队项目使用教程
Su_wei_peng的博客
10-25 2636
前期准备:刚下载好要配置些东西,这些跟着教程走就好了,现在主要是讲团队项目的使用,创建分支 和Fork项目到个人仓库,请参考这篇博客的前两个点1.将项目克隆到本地打开GitKraken 点击File -> clone Repo 填写好之后就可以clone the repo! 完成后就点击open know! 你会发现在你选择的目录下出现了这个项目的文件夹2.同步自己仓库分支上的内容点击loc
springcloud oauth2 token认证
最新发布
08-23
Spring Cloud 中使用 OAuth 2.0 进行 Token 认证的步骤如下: 1. 引入依赖:在项目的 `pom.xml` 文件中添加相应的依赖,包括 Spring Security OAuth2、Spring Web 等。 2. 配置认证服务器:创建一个认证服务器来颁发和验证访问令牌(Access Token)。可以使用 Spring Security OAuth2 提供的 `AuthorizationServerConfigurerAdapter` 类来配置认证服务器。 3. 配置资源服务器:创建一个资源服务器来保护你的资源,只有携带有效的访问令牌才能访问。可以使用 Spring Security OAuth2 提供的 `ResourceServerConfigurerAdapter` 类来配置资源服务器。 4. 定义用户信息服务:实现 `UserDetailsService` 接口来加载用户信息,包括用户名、密码和权限等。 5. 配置安全规则:在资源服务器中配置安全规则,定义哪些请求需要进行认证和授权。 6. 客户端注册:在认证服务器中注册客户端信息,包括客户端 ID、密钥和授权类型等。 7. 获取访问令牌:客户端可以通过认证服务器的授权端点进行授权,获取访问令牌。 8. 使用访问令牌:在请求资源服务器的受保护资源时,需要将访问令牌作为身份凭证传递给资源服务器。 这只是 OAuth 2.0 认证流程的基本步骤,具体的实现会因为使用的框架和需求而有所差异。你可以参考 Spring Security OAuth2 的官方文档和示例代码来了解更多详细信息。 另外,Spring Cloud 还提供了一些高级工具和组件,如 Spring Cloud Security、Spring Cloud OAuth2 Client 等,可以进一步简化和集成 OAuth 2.0 认证流程。你可以根据具体需求选择合适的组件来使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值