我已经按照本指南http://spring.io/guides/tutorials/spring-boot-oauth2了 ,可以让它与Facebook和Github一起工作,但我想用GLuu作为我的内部认证提供商来做我的OpenID Connect春季启动网络应用程序 我将Gluu配置为返回两种响应类型:授权代码授权类型和ID令牌,并且我将身份验证方法设置为client_secret_basic。 我不确定我必须在Spring客户端Web应用程序端进行哪些额外配置,但我认为根据指南我可以做一个最小配置并且只是设置
security.oauth2.client.client-ID =
security.oauth2.client.client秘密=
security.oauth2.client.access-token-uri = https:// mygluuServer / oxauth / seam / resource / restv1 / oxauth / token
security.oauth2.client.user-authorization-uri = https:// mygluuServer / oxauth / seam / resource / restv1 / oxauth / authorize
security.oauth2.resource.user-info-uri = https:// mygluuServer / oxauth / seam / resource / restv1 / oxauth / userinfo
security.oauth2.client.scope = OpenID的
当我导航到我的春季启动网络应用程序时,我被重定向到gluu进行身份验证,但在我进行身份验证后,它不会提示我批准共享我的openid信息,它只是将我重定向回Spring启动应用程序并给我错误。 。身份验证失败:无法获取访问令牌
有没有人使用Gluu使用OpenID Connect保护弹簧启动Web应用程序有什么成功?
好的,我终于弄清楚我的问题是什么。 出于某种原因,BadCredentialsException掩盖了真正的错误,即Java不想通过与令牌端点的安全连接与Gluu交谈,因为java不信任Gluu证书。 使用Glu_在client_secret_post身份验证模式下和我的Spring启动客户端使用属性
security.oauth2.client.authentication-方案=形式
security.oauth2.client.client-认证方案=形式
我已经将Gluu证书导入到我的jvm的cacerts java密钥库中,一切都很好。 我想将它导入信任库并使用我的application.properties指向它,但我目前遇到了问题。