java – 获取访问令牌需要身份验证(不允许匿名)

前端之家收集整理的这篇文章主要介绍了java – 获取访问令牌需要身份验证(不允许匿名)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我尝试修改现有的例子 – Tonr2 and Sparklr2.
此外,我根据Spring Boot Spring Boot OAuth2查看了本教程.我尝试在Tonr2示例中构建应用程序,但没有首次登录(在tonr2上).我只需要在Sparklr2端进行一次身份验证.我这样做:
@Bean
    public OAuth2ProtectedResourceDetails sparklr() {
        AuthorizationCodeResourceDetails details = new AuthorizationCodeResourceDetails();
        details.setId("sparklr/tonr");
        details.setClientId("tonr");
        details.setTokenName("oauth_token");
        details.setClientSecret("secret");
        details.setAccessTokenUri(accessTokenUri);
        details.setUserAuthorizationUri(userAuthorizationUri);
        details.setScope(Arrays.asList("openid"));
        details.setGrantType("client_credentials");
        details.setAuthenticationScheme(AuthenticationScheme.none);
        details.setClientAuthenticationScheme(AuthenticationScheme.none);
        return details;
    }

但我需要身份验证才能获得访问令牌(匿名不允许).我检查了this question.当然,我的用户是匿名的 – 我想登录Sparklr2.此外,我尝试了这种bean的不同设置组合,但没有什么好处.怎么解决?如何使它按我想要的方式工作?

解决方法

这篇文章差不多两年了.

AccessTokenProviderChain抛出异常

Authentication auth = SecurityContextHolder.getContext().getAuthentication();

        if (auth instanceof AnonymousAuthenticationToken) {
            if (!resource.isClientOnly()) {
                throw new InsufficientAuthenticationException(
                    "Authentication is required to obtain an access token (anonymous not allowed)");
            }
        }

你要么

>在OAuth2RestTemplate中使用ClientCredentialsResourceDetails,或
>在使用AuthorizationCodeResourceDetails访问外部资源之前对用户进行身份验证

事实上,在tonr2和sparklr2示例中(我个人觉得这个名字非常混乱),要访问sparklr2上的资源,用户必须首先在tonr2上进行身份验证.如oauth2/tonr所示:

@Override

protected void configure(AuthenticationManagerBuilder auth) throws Exception {
    auth.inMemoryAuthentication().withUser("marissa").password("wombat").roles("USER").and().withUser("sam")
            .password("kangaroo").roles("USER");
}

如果您的用户是匿名用户,您可能需要检查Single Sign On.

对于只想快速尝试Oauth2集成的人,请在您的应用程序中添加基本身份验证:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http
        .authorizeRequests()
        .anyRequest().authenticated().and().httpBasic();
}

application.properties:

spring.security.user.password=password
spring.security.user.name=user

不要忘记在项目中添加spring-boot-starter-security.

例如在gradle中:编译’org.springframework.boot:spring-boot-starter-security’

或者您也可以通过以下方式禁用AnonymousAuthenticationToken:

@Override
protected void configure(HttpSecurity http) throws Exception {
    http.anonymous().disable();
}
原文链接:https://www.f2er.com/java/129234.html

猜你在找的Java相关文章