Spring Boot OAuth2-не удалось получить сведения о пользователе из токена

Я искал в интернете для решения этой проблемы, но не нашел рабочего решения. Я пытаюсь настроить базовый поставщик и клиент авторизации Spring Boot OAuth2.

я следовал официальным инструкциям Spring Boot и создал единый вход с Facebook и Github. Затем я выполнил инструкции по созданию безопасного веб-приложения Spring Boot.

Я хотел создать свой собственный сервер авторизации, поэтому я добавил аннотацию @EnableAuthorizationServer в Secure Web Применение как объяснено здесь. Я также добавил сведения о клиенте OAuth2, как описано в ссылке. Я выполнил дальнейшие инструкции и создал клиент OAuth2.

Я запускаю оба приложения, посетите 127.0.0.1:9999, чтобы открыть клиент, клиент перенаправляет меня на localhost: 8080 / login, я ввожу данные пользователя и поставщик аутентификации перенаправляет меня на 127.0.0.1: 9999/login, и я получаю сообщение об ошибке:

ошибка аутентификации: не удалось получить сведения о пользователе от токена

Это что заносится:

информация 2800 --- [НИО-9999-экзек-3] о'.С. б.а.С. о'.Р.UserInfoTokenServices : получение информации от пользователя: http:// локальный:8080/я

отладка 2800 --- [НИО-9999-экзек-3] о'.С. С. что OAuth2.клиент.OAuth2RestTemplate: создан запрос GET для http:/ / localhost: 8080 / me

отладка 2800 --- [НИО-9999-экзек-3] о'.С. С. что OAuth2.клиент.OAuth2RestTemplate: установка заголовка запроса Accept в [приложение / json, приложение/ * +json]

отладка 2800 --- [НИО-9999-экзек-3] о'.С. С. что OAuth2.клиент.OAuth2RestTemplate: получить запрос на http:/ / localhost:8080 / me привело к 200 (OK)

информация 2800 --- [НИО-9999-экзек-3] о'.С. б.а.С. о'.Р.UserInfoTokenServices : не удалось получить сведения о пользователе: класс org.springframework.сеть.клиент.RestClientException, не удалось извлечь ответ: не найден подходящий HttpMessageConverter для типа ответа [интерфейс java.утиль.Карта] и тип содержимого [text / html; charset=UTF-8]]

Это мое клиентское приложение:

@EnableAutoConfiguration
@Configuration
@EnableOAuth2Sso
@RestController
public class ClientApplication {

    @RequestMapping("/")
    public String home(Principal user) {
        return "Hello " + user.getName();
    }

    public static void main(String[] args) {
        SpringApplication.run(ClientApplication.class, args);
    }

}

это клиентское приложение YML:

server:
  port: 9999
security:
  oauth2:
    client:
      client-id: acme
      client-secret: acmesecret
      access-token-uri: http://localhost:8080/oauth/token
      user-authorization-uri: http://localhost:8080/oauth/authorize
    resource:
      user-info-uri: http://localhost:8080/me

Это мое приложение поставщика авторизации:

@SpringBootApplication
public class SecurityApp {

    public static void main(String[] args) {
        SpringApplication.run(SecurityApp.class, args);
    }

}

@Configuration
@EnableWebSecurity
@EnableAuthorizationServer
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }

}

@RestController
public class Controller {

    @RequestMapping({ "/user", "/me" })
    public Map<String, String> user(Principal principal) {
      Map<String, String> map = new LinkedHashMap<>();
      map.put("name", principal.getName());
      return map;
    }
}

это поставщик приложений YML:

security:
  oauth2:
    client:
      client-id: acme
      client-secret: acmesecret
      scope: read,write
      auto-approve-scopes: '.*'

1 ответов


Я решил проблему! Мне не хватало сервера ресурсов, который обрабатывает запросы на конечную точку пользователя (user-info-uri). В приложение поставщика авторизации я добавил этот класс:

@Configuration
@EnableResourceServer
public class ResourceServer
        extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .antMatcher("/me")
            .authorizeRequests().anyRequest().authenticated();
    }
}