検索
検索

Spring OAuth2は、TokenEndpointのHTTP基本認証を無効にします

debugcn 投稿 Dev
3
JakubKopřiva

SpringOAuth2から始めています。これまでのところ、この構成でアプリを保護しました。しかし、問題があります。私のクライアントはHTTP基本認証をサポートしていません。

/ oauth / tokenエンドポイントのHTTP基本認証を無効にする方法はありますか?client_idとclient_secretをJSON本文またはリクエストヘッダーで送信したいと思います。

私が働きたいカールの例:

curl -X POST -H "Content-Type: application/json" -d '{
"username": "user",
"password": "pass",
"grant_type": "password",
"client_id": "test-client-id",
"client_secret": "test-client-secret"
}' "http://localhost:9999/api/oauth/token"

または

curl -X POST -H "Content-Type: application/json" -H "X-Client-ID: test-client-id" -H "X-Client-Secret: test-client-secret" -d '{
"username": "user",
"password": "pass",
"grant_type": "password"
}' "http://localhost:9999/api/oauth/token"
JakubKopřiva

私はついにそれを理解しました。HTTP Basich Authを無効にする方法は、クライアントのフォーム認証を有効にすることです。それらの行を構成に追加するだけです。

@Configuration
@EnableAuthorizationServer
protected static class OAuth2Config extends AuthorizationServerConfigurerAdapter {
  @Override
  public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer.allowFormAuthenticationForClients();
  }
}

これで、次のように成功したリクエストをTokenEndpointに送信できるようになります。

curl -X POST -H "Content-Type: application/x-www-form-urlencoded" -d 'username=user_username&password=user_password&grant_type=password&client_id=your_trusted_client_id&client_secret=your_trusted_client_secret' "http://localhost:8080/oauth/token"

ただし、ContentType application / jsonの問題はまだ残っています。誰かがこれに対する解決策を持っていますか?

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集
0

コメントを追加

0
サインイン

関連記事

分類Dev

Spring OAuth2は、TokenEndpointのHTTP基本認証を無効にします

分類Dev

Spring OAuth2は、TokenEndpointのHTTP基本認証を無効にします

分類Dev

1つの要求に対して基本認証(Spring Security)を無効にして、すべての要求を残す

分類Dev

Spring Boot 2.0.0.M4は、application.ymlのhttp基本認証を壊します

分類Dev

Spring Security OAuth2実装で成功したOAuth2認証にCookieを設定する

分類Dev

Spring Webluxで特定のパスの認証とcsrfを無効にしますか?

分類Dev

Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

分類Dev

Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

分類Dev

Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

分類Dev

OAuth2 Spring認証は機能しますが、正しい方法ではありません

分類Dev

Spring boot + oauth2:このリソースにアクセスするには完全な認証が必要です

分類Dev

Spring-BootRESTサービスの基本http認証は1つのエンドポイントを除外します

分類Dev

Spring-BootRESTサービスの基本http認証は1つのエンドポイントを除外します

分類Dev

Spring で Oauth2 認証サーバーを構成するにはどうすればよいですか?

分類Dev

Spring Security OAuth2のauth_code付与で匿名認証は可能ですか?

分類Dev

Spring Boot での統合テストのために OAuth2 を無効にするか、モックする

分類Dev

Spring Boot + Angularで外部OAuth2認証を処理する方法

分類Dev

Spring Boot、セキュリティ、OAuth2:カスタムAuthorizationCodeResourceDetailsを使用することは可能ですか?認証サーバーはリダイレクトURLに特定のパラメーターを必要とします

分類Dev

ブラウザの基本認証ポップアップを無効にする方法-Angular 5 + Spring Security

分類Dev

Spring OAuth2認証サーバーに複数のクライアントを追加する

分類Dev

Spring OAuth2でセキュリティを構成する:認証要求のアクセスが拒否されました

分類Dev

Spring SecurityOAuth2-認証後にセッションを無効にする

分類Dev

Spring Security 5.1.1Spring-security-oauth2認証サーバーに接続するOAuth2クライアント

分類Dev

Spring Boot 2 + OAuth2:トークンの認証コードの交換を構成する

分類Dev

Spring Security OAuth2でさまざまなユーザータイプを認証する

分類Dev

Springを使用してOAuth2認証でクライアントシークレットを生成する方法

分類Dev

Spring OAuth2パスワードフロー、HTTPのみのCookie内でJWTを返しますか?

分類Dev

Spring OAuth2は、プリンシパルがoauth2_clientであるか基本ユーザーであるかを判別します

分類Dev

Spring Security OAuth2は、ブラウザー(Angular)クライアント用のPKCEを使用した認証コードフローをサポートしていますか?

Related 関連記事

  1. 1

    Spring OAuth2は、TokenEndpointのHTTP基本認証を無効にします

  2. 2

    Spring OAuth2は、TokenEndpointのHTTP基本認証を無効にします

  3. 3

    1つの要求に対して基本認証(Spring Security)を無効にして、すべての要求を残す

  4. 4

    Spring Boot 2.0.0.M4は、application.ymlのhttp基本認証を壊します

  5. 5

    Spring Security OAuth2実装で成功したOAuth2認証にCookieを設定する

  6. 6

    Spring Webluxで特定のパスの認証とcsrfを無効にしますか?

  7. 7

    Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

  8. 8

    Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

  9. 9

    Spring、Oauth2:トークンを更新した後に認証の詳細が失われました

  10. 10

    OAuth2 Spring認証は機能しますが、正しい方法ではありません

  11. 11

    Spring boot + oauth2:このリソースにアクセスするには完全な認証が必要です

  12. 12

    Spring-BootRESTサービスの基本http認証は1つのエンドポイントを除外します

  13. 13

    Spring-BootRESTサービスの基本http認証は1つのエンドポイントを除外します

  14. 14

    Spring で Oauth2 認証サーバーを構成するにはどうすればよいですか?

  15. 15

    Spring Security OAuth2のauth_code付与で匿名認証は可能ですか?

  16. 16

    Spring Boot での統合テストのために OAuth2 を無効にするか、モックする

  17. 17

    Spring Boot + Angularで外部OAuth2認証を処理する方法

  18. 18

    Spring Boot、セキュリティ、OAuth2:カスタムAuthorizationCodeResourceDetailsを使用することは可能ですか?認証サーバーはリダイレクトURLに特定のパラメーターを必要とします

  19. 19

    ブラウザの基本認証ポップアップを無効にする方法-Angular 5 + Spring Security

  20. 20

    Spring OAuth2認証サーバーに複数のクライアントを追加する

  21. 21

    Spring OAuth2でセキュリティを構成する:認証要求のアクセスが拒否されました

  22. 22

    Spring SecurityOAuth2-認証後にセッションを無効にする

  23. 23

    Spring Security 5.1.1Spring-security-oauth2認証サーバーに接続するOAuth2クライアント

  24. 24

    Spring Boot 2 + OAuth2:トークンの認証コードの交換を構成する

  25. 25

    Spring Security OAuth2でさまざまなユーザータイプを認証する

  26. 26

    Springを使用してOAuth2認証でクライアントシークレットを生成する方法

  27. 27

    Spring OAuth2パスワードフロー、HTTPのみのCookie内でJWTを返しますか?

  28. 28

    Spring OAuth2は、プリンシパルがoauth2_clientであるか基本ユーザーであるかを判別します

  29. 29

    Spring Security OAuth2は、ブラウザー(Angular)クライアント用のPKCEを使用した認証コードフローをサポートしていますか?

ホットタグ

アーカイブ