如何在 Spring Boot 微服务中使用 OAuth2 授权保护传出 API 调用,同时保持传入 API 调用不受保护?
问题描述 投票:0回答:1
我有两个 Spring Boot 服务,S1 和 S2,它们都有自己的 API 端点。 S1 受 OAuth2 客户端凭据保护,因此我已将 S2 配置为 OAuth2 客户端,并使用
WebClient
和spring-boot-starter-oauth2-client
.spring-boot-starter-webflux
WebClientapplication.propertiesspring:
security:
oauth2:
client:
registration:
liferayclient:
client-id: ${CLIENT_ID:bcvc7yt7}
client-secret: ${CLIENT_SECRET:vhsvchc76}
authorization-grant-type: client_credentials
provider:
liferayclient:
token-uri: localhost:8080/o/oauth2/token
WebClient@Configuration
public class WebClientConfig {
@Bean
WebClient webClient(AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager authorizedClientManager) {
ExchangeStrategies exchangeStrategies = ExchangeStrategies.builder()
.codecs(configurer -> configurer.defaultCodecs().maxInMemorySize(16 * 1024 * 1024))
.build();
ServerOAuth2AuthorizedClientExchangeFilterFunction oauth2Client =
new ServerOAuth2AuthorizedClientExchangeFilterFunction(authorizedClientManager);
oauth2Client.setDefaultClientRegistrationId("liferayclient");
HttpClient httpClient = HttpClient.create()
.option(ChannelOption.CONNECT_TIMEOUT_MILLIS, 10 * 1000)
.doOnConnected(connection -> {
connection.addHandlerLast(new ReadTimeoutHandler(2 * 60 * 1000L, MILLISECONDS));
connection.addHandlerLast(new WriteTimeoutHandler(2 * 60 * 1000L, MILLISECONDS));
});
return WebClient.builder()
.filter(oauth2Client)
.clientConnector(new ReactorClientHttpConnector(httpClient))
.exchangeStrategies(exchangeStrategies)
.build();
}
@Bean
ReactiveClientRegistrationRepository clientRegistrations(
@Value("${spring.security.oauth2.client.provider.liferayclient.token-uri}") String token_uri,
@Value("${spring.security.oauth2.client.registration.liferayclient.client-id}") String client_id,
@Value("${spring.security.oauth2.client.registration.liferayclient.client-secret}") String client_secret,
@Value("${spring.security.oauth2.client.registration.liferayclient.authorization-grant-type}") String authorizationGrantType
) {
ClientRegistration registration = ClientRegistration
.withRegistrationId("liferayclient")
.tokenUri(token_uri)
.clientId(client_id)
.clientSecret(client_secret)
.authorizationGrantType(new AuthorizationGrantType(authorizationGrantType))
.build();
return new InMemoryReactiveClientRegistrationRepository(registration);
}
@Bean
public AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager authorizedClientManager(
ReactiveClientRegistrationRepository clientRegistrationRepository) {
InMemoryReactiveOAuth2AuthorizedClientService clientService =
new InMemoryReactiveOAuth2AuthorizedClientService(clientRegistrationRepository);
ReactiveOAuth2AuthorizedClientProvider authorizedClientProvider =
ReactiveOAuth2AuthorizedClientProviderBuilder.builder().clientCredentials().build();
AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager authorizedClientManager =
new AuthorizedClientServiceReactiveOAuth2AuthorizedClientManager(
clientRegistrationRepository, clientService);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);
return authorizedClientManager;
}
}
现在谈到这个问题,我能够使用 Web 客户端从 S2 成功地对 S1 进行 API 调用。但是,我遇到了无法调用服务 S2 上的任何 API 的问题。每当我尝试在 S2 上进行 API 调用时,我都会在 Web 浏览器上收到“使用 OAuth 2.0 登录”提示。我得到的 HTML 响应如下所示。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
<meta name="description" content="">
<meta name="author" content="">
<title>Please sign in</title>
<link href="https://maxcdn.bootstrapcdn.com/bootstrap/4.0.0-beta/css/bootstrap.min.css" rel="stylesheet"
integrity="sha384-/Y6pD6FV/Vv2HJnA6t+vslU6fwYXjCFtcEpHbNJ0lyAFsXTsjBbfaDjzALeQsN6M" crossorigin="anonymous">
<link href="https://getbootstrap.com/docs/4.0/examples/signin/signin.css" rel="stylesheet"
crossorigin="anonymous" />
</head>
<body>
<div class="container">
<h2 class="form-signin-heading">Login with OAuth 2.0</h2>
<table class="table table-striped">
</table>
</div>
</body>
</html>
在添加
spring-boot-starter-oauth2-client我正在寻求有关如何解决此问题并使拨出电话需要 OAuth2 授权,同时允许拨入电话绕过此要求的建议。我正在使用 Spring Boot 版本 3.0.0,我尝试过的解决方案之一如下。
package com.report.config;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
@Configuration
public class SecurityConfig{
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception{
return http
.csrf().disable()
.authorizeHttpRequests()
.requestMatchers("*").permitAll()
.and()
.build();
}
}
我试图创建一个允许所有 HTTP 请求的自定义
SecurityFilterChainWebClient1个回答
0
投票
投票
经过一番调查,我找到了自己问题的解决方案。 在使用 Spring Security 允许访问所有无需认证或授权的请求时,我最初使用了以下配置:
http
.csrf().disable()
.authorizeRequests()
.requestMatchers("*").permitAll()
.and()
.build();
但是,这并没有按预期工作,在向我的 Spring Boot 应用程序发出请求时,我仍然收到 401 Unauthorized 错误。
然后我尝试使用以下配置:
http
.csrf().disable()
.authorizeRequests()
.anyRequest().permitAll()
.and()
.build();
这按预期工作,允许访问所有请求而无需身份验证或授权。
我不确定为什么在我的情况下使用
requestMatchers("*")anyRequest()我希望这可以帮助其他面临类似问题的人。
最新问题
- Firebase Google Auth 不适用于 Vercel
- Fail2Ban 将无法启动
- 将变量列表传递到js函数中
- ValueError:某些类型推断后无法确定
- 如何删除浮点数的“.0”?
- vscode 任务检查环境变量是否存在
- 有没有办法在父类中获取子类的名称?
- Http observable 订阅内的代码未执行
- 无需循环或库的图像处理(调整大小、旋转)
- Geojson/ turf :将多个多边形合并到一个保留洞的多边形中
- `ModuleNotFoundError:在为包安装诗歌后,没有名为`的模块
- 如何建模需要多个外键的关系
- 我有一个代码由于颤动中的空安全而出错
- 当使用webpack-dev-middleware时,当node_modules更新时,如何应用新的node_modules代码并重新编译所有
- @JsonCodable() 在 Dart 3.4 中抛出错误
- 哪里可以获得适合处理 Visual Basic 4.0 应用程序的 IDE?支持的操作系统并不重要
- 如何用三种语言向机器人、网站指示?
- 使用 NeighborLoader/ HGTLoader 和异构图创建数据加载器时出现问题
- .Net MAUI httpclient android windows 身份验证
- Uber 模式配置设置已对齐,但作业不在 Uber 模式下执行
© www.soinside.com 2019 - 2024. All rights reserved.