如何在 Spring 中保护 2 个端点,一个使用 Basic Auth,第二个使用 OAuth?
问题描述 投票:0回答:2
我正在尝试保护 3 个端点。 /test1 带有基本身份验证,/test2、test3 带有 ouath。我正在尝试使用多个 httpsecurity 来做到这一点,就像在许多示例中一样。但这不起作用。
@Configuration
@EnableWebSecurity // (proxyBeanMethods = false)
public class SecurityConfigOauth {
@Bean
@Order(2)
public SecurityFilterChain filterChainOauth(HttpSecurity http) throws Exception {
http.headers().frameOptions().sameOrigin();
http
.csrf().disable()
.oauth2Login( oauth2Login -> {oauth2Login.loginPage("/test1");});
return http.build();
}
@Bean
@Order(1)
public SecurityFilterChain filterChainHTTPBasic(HttpSecurity http) throws Exception {
http.authorizeHttpRequests((authz) -> authz
.requestMatchers("/test2/**", "/test3/**").authenticated()
.anyRequest().permitAll())
.csrf().disable()
.httpBasic(withDefaults());
return http.build();
}
@Bean
DefaultOAuth2AuthorizationRequestResolver pkceResolver(ClientRegistrationRepository clientRegistrationRepository) {
DefaultOAuth2AuthorizationRequestResolver resolver = new
DefaultOAuth2AuthorizationRequestResolver(clientRegistrationRepository,
OAuth2AuthorizationRequestRedirectFilter.DEFAULT_AUTHORIZATION_REQUEST_BASE_URI);
resolver.setAuthorizationRequestCustomizer(OAuth2AuthorizationRequestCustomizers.withPkce());
return resolver;
}
@Autowired
public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
auth
.inMemoryAuthentication()
.withUser("test").password("test").roles("first")
.and()
.withUser("test").password("test").roles("second");
}
@Bean
public PasswordEncoder passwordEncoder() {
return NoOpPasswordEncoder.getInstance();
}
}
我正在尝试使用基本身份验证和 oauth 来保护 3 个端点。
2个回答
0
投票
投票
要使用多个 SecurityFilterChain bean,您应该使用方法
HttpSecurity.securityMatcher()@Order(Ordered.HIGHEST_PRECEDENCE)
@Bean
public SecurityFilterChain filterChainOauth2(HttpSecurity http) throws Exception {
http
.securityMatcher("/test1/**")
.authorizeHttpRequests((authz) -> authz
.anyRequest().authenticated()
)
.oauth2Login((oauth2Login) -> oauth2Login
.userInfoEndpoint((userInfo) -> userInfo
.userAuthoritiesMapper(grantedAuthoritiesMapper())
)
);
return http.build();
}
@Bean
public SecurityFilterChain filterChainDefault(HttpSecurity http) throws Exception {
http
.authorizeHttpRequests((authz) -> authz
.requestMatchers("/test2/**", "/test3/**").authenticated()
.anyRequest().permitAll()
)
.csrf().disable()
.httpBasic(withDefaults());
return http.build();
}
请注意@Order注解。
0
投票
投票
谢谢你。
不幸的是它不起作用。它将我重定向到此:
但是如果我使用这个代码它几乎可以工作,我可以登录:
@Order(Ordered.HIGHEST_PRECEDENCE)
@Bean
public SecurityFilterChain filterChainOauth(HttpSecurity http) throws Exception {
http
.securityMatcher("/test1/**")
.oauth2Login((oauth2Login) -> oauth2Login
.userInfoEndpoint((userInfo) -> userInfo
.userAuthoritiesMapper(grantedAuthoritiesMapper())
))
.oauth2Login( oauth2Login -> {oauth2Login.loginPage("/test1");});
return http.build();
}
我被重定向困住了:
有什么想法吗?
最新问题
- 读取目录中的所有文件,将其存储在对象中,并发送对象
- Codeforces 607A。得到错误的答案
- HTML 内容的 Flutter URL 启动器无法正常工作
- 如何将类型化 IHttpClientFactory 与 Autofac 结合使用(使用 .NET 8)?
- 排查 Python 代码中的 WebSocket 502 错误
- 自上而下的第三人称射击游戏玩家没有相应地移动到世界轴
- 如何在 React Native 应用程序中从 URL 播放音频?
- 在php中将数组转换为带双引号的字符串
- 将 float64 数组转换为 uint16 (Python)
- 使用我们的应用程序验证团队许可证
- PowerShell 脚本不扩展字符串变量?
- 无法为 Android 创建构建,导致此问题:找不到插件 [id: 'org.gradle.toolchains.foojay-resolver-convention', version: '0.5.0']
- 使用 typeof() 获取对象值类型 - 接收字符串而不是数组
- 如何跟踪从另一个网站到我的网站的重定向,该网站作为其他网站内的 iframe 内置
- Terraform - 集合元素无法统一
- 如何在PhpStorm中隐藏/显示git备注?
- CMD 中的选择器出现问题,在用户键入条目后关闭
- 了解 Google Play Console 中的数据收集和安全性
- 为什么 getDeclaredAnnotations 没有返回 Checker Framework 注释?
- vue3 with typescript 自动解包打字检查错误
© www.soinside.com 2019 - 2024. All rights reserved.