首页 / JAVA / java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？

java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含6673字，纯文字阅读大概需要10分钟。

内容图文

java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？

我在我的应用程序上使用OAuth 2.0.我有2个使用Spring Boot开发的应用程序,一个使用url https://192.168.1.30:2999/autenticador进行身份验证,第二个使用客户端https://192.168.1.30:2901/进行身份验证.

当我使用没有SSL的服务器(http://192.168.1.30:2999/autenticador和https://192.168.1.30:2901/)时,授权成功.但是,当我使用自签名证书时,我遇到了问题,返回错误401,未授权,身份验证失败：无法获取访问令牌.我不知道它是如何以及为什么会发生的.

观察：证书在我的计算机上注册,如信任,然后我看到地址栏为绿色.

客户端：

@SpringBootApplication
@EnableOAuth2Sso
public class Application {
    public static void main(String[] args) throws KeyManagementException, NoSuchAlgorithmException, KeyStoreException {
        SpringApplication.run(Application.class, args);
    }
}

服务器上的OAuth 2.0配置：

@Configuration
@EnableAuthorizationServer
public class OAuthConfiguration extends AuthorizationServerConfigurerAdapter{
    @Autowired
    private AuthenticationManager authenticationManager;

    @Override
    public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {
         endpoints.authenticationManager(authenticationManager);
    }

    @Override
    public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
        clients.inMemory()
        .withClient("client")
        .authorizedGrantTypes("authorization_code")
        .scopes("read", "trust")
        .resourceIds("RESOURCE_ID")
        .secret("secret");
    }
}

这是服务器登录成功后的客户端日志：

  2016-06-06 16:47:27.376  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 1 of 12 in additional filter chain; firing Filter: 'WebAsyncManagerIntegrationFilter'
  2016-06-06 16:47:27.377  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 2 of 12 in additional filter chain; firing Filter: 'SecurityContextPersistenceFilter'
  2016-06-06 16:47:27.378  DEBUG  [nio-2901-exec-4]  w.c.HttpSessionSecurityContextRepository   No HttpSession currently exists
  2016-06-06 16:47:27.378  DEBUG  [nio-2901-exec-4]  w.c.HttpSessionSecurityContextRepository   No SecurityContext was available from the HttpSession: null. A new one will be created.
  2016-06-06 16:47:27.381  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 3 of 12 in additional filter chain; firing Filter: 'HeaderWriterFilter'
  2016-06-06 16:47:27.382  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 4 of 12 in additional filter chain; firing Filter: 'CsrfFilter'
  2016-06-06 16:47:27.383  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 5 of 12 in additional filter chain; firing Filter: 'LogoutFilter'
  2016-06-06 16:47:27.383  DEBUG  [nio-2901-exec-4]  o.s.s.w.u.matcher.AntPathRequestMatcher    Request 'GET /' doesn't match 'POST /logout
  2016-06-06 16:47:27.383  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 6 of 12 in additional filter chain; firing Filter: 'OAuth2ClientAuthenticationProcessingFilter'
  2016-06-06 16:47:27.384  DEBUG  [nio-2901-exec-4]  o.s.s.w.u.matcher.AntPathRequestMatcher    Checking match of request : '/'; against '/login'
  2016-06-06 16:47:27.384  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 7 of 12 in additional filter chain; firing Filter: 'RequestCacheAwareFilter'
  2016-06-06 16:47:27.384  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 8 of 12 in additional filter chain; firing Filter: 'SecurityContextHolderAwareRequestFilter'
  2016-06-06 16:47:27.386  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 9 of 12 in additional filter chain; firing Filter: 'AnonymousAuthenticationFilter'
  2016-06-06 16:47:27.389  DEBUG  [nio-2901-exec-4]  o.s.s.w.a.AnonymousAuthenticationFilter    Populated SecurityContextHolder with anonymous token: 'org.springframework.security.authentication.AnonymousAuthenticationToken@9055e4a6: Principal: anonymousUser; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 192.168.1.30; SessionId: null; Granted Authorities: ROLE_ANONYMOUS'
  2016-06-06 16:47:27.389  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 10 of 12 in additional filter chain; firing Filter: 'SessionManagementFilter'
  2016-06-06 16:47:27.389  DEBUG  [nio-2901-exec-4]  o.s.s.w.session.SessionManagementFilter    Requested session ID CBA2CC9F09D613F91D95FD4764E48A50 is invalid.
  2016-06-06 16:47:27.389  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 11 of 12 in additional filter chain; firing Filter: 'ExceptionTranslationFilter'
  2016-06-06 16:47:27.389  DEBUG  [nio-2901-exec-4]  o.s.security.web.FilterChainProxy          / at position 12 of 12 in additional filter chain; firing Filter: 'FilterSecurityInterceptor'
  2016-06-06 16:47:27.390  DEBUG  [nio-2901-exec-4]  o.s.s.w.a.i.FilterSecurityInterceptor      Secure object: FilterInvocation: URL: /; Attributes: [authenticated]
  2016-06-06 16:47:27.390  DEBUG  [nio-2901-exec-4]  o.s.s.w.a.i.FilterSecurityInterceptor      Previously Authenticated: org.springframework.security.authentication.AnonymousAuthenticationToken@9055e4a6: Principal: anonymousUser; Credentials: [PROTECTED]; Authenticated: true; Details: org.springframework.security.web.authentication.WebAuthenticationDetails@957e: RemoteIpAddress: 192.168.1.30; SessionId: null; Granted Authorities: ROLE_ANONYMOUS
  2016-06-06 16:47:27.399  DEBUG  [nio-2901-exec-4]  o.s.s.access.vote.AffirmativeBased         Voter: org.springframework.security.web.access.expression.WebExpressionVoter@3fcae110, returned: -1
  2016-06-06 16:47:27.404  DEBUG  [nio-2901-exec-4]  o.s.s.w.a.ExceptionTranslationFilter       Access is denied (user is anonymous); redirecting to authentication entry point

org.springframework.security.access.AccessDeniedException: Access is denied

解决方法:

你能检查一下“spring-security.xml”中的配置,看看’requires-channel’属性是否设置为https而不是http？如果没有,请将all设置为https并尝试.

关于这个问题的更多信息在这里.
http://docs.spring.io/spring-security/site/faq/faq.html#faq-tomcat-https-session

样品：

    <intercept-url pattern="/login.html" access="hasRole('ROLE_ANONYMOUS')" requires-channel="https"/>
    <intercept-url pattern="/resources/**" access="permitAll" requires-channel="https"/>
    <intercept-url pattern="/admin**" access="hasRole('ROLE_ADMIN')" requires-channel="https"/>
    <intercept-url pattern="/rest/**" access="hasRole('ROLE_USER')" requires-channel="https"/>
    <intercept-url pattern="/index" access="hasRole('ROLE_USER')" requires-channel="https"/>
    <intercept-url pattern="/upload/**" access="hasRole('ROLE_USER')" requires-channel="https"/>

内容总结

以上是互联网集市为您收集整理的java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？全部内容，希望文章能够帮你解决java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/766477.html

来源：【匿名】

【上一篇】java – 使用NTLM身份验证使用soap服务【下一篇】JAVA/JSP学习系列之五

更多 ►

【java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？】教程文章相关的互联网学习教程文章

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

当前,我们有许多与REST端点和RabbitMQ队列进行通信的Spring微服务.我们刚刚在所有服务上实现了OAuth2安全性,并且REST端点得到了适当的保护. 我们有一个编写的库,该库创建RabbitTemplate和AmqpAdmin Bean,因此不必在每个服务中都完成样板代码.我们正在使用特定用户(普通用户和管理员)连接到Spring中的RabbitMQ服务器.我们不想以个人用户身份连接到RabbitMQ服务器. 如果我们在Rabbit消息头中传递访问令牌,是否可以将RabbitTemplate配...

java-没有这样的客户端异常Spring Oauth2【代码】

我正在尝试使用Java配置来实现Spring Security OAuth2. 我的用例要求使用密码grant_type. 到目前为止,我已经配置了此文件,而无需使用web.xml,并且希望保持这种方式我使用的版本： > Spring框架：4.1.6>春季安全性：4.0.1>春季安全OAuth：2.0.7 为了简化说明,我在令牌端点上启用了GET@Overridepublic void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception{endpoints.tokenStore(tokenStore).authen...

Java-Rest Api调用使用Spring Oauth2给出错误400【代码】

我正在使用Spring安全Oauth2构建一个rest API来保护它. 以下curl命令成功运行,我得到了令牌：curl -X POST -vu clientapp:123456 http://localhost:8080/dms-application-0.0.1-SNAPSHOT/oauth/token -H "Accept: application/json" -d "password=spring&username=roy&grant_type=password&scope=read%20write&client_secret=123456&client_id=clientapp"以下获取令牌的测试也成功运行：@Test public void getAccessToken() throws...

java-在Spring Security Oauth2中使用RemoteTokenServices配置资源服务器【代码】

我正在尝试使用spring security oauth2实现授权服务器和资源服务器.到目前为止,我已经成功设置了授权服务器,并且由于我不想共享jdbc令牌存储,因此我试图使用remoteTokenService来验证我的令牌@资源服务器.但是,每次尝试访问资源REST方法时,我都会收到401错误. 由于项目的性质,我使用xml配置来设置spring安全性.我已经尝试了另一个使用Javaconfig的示例项目,并且它的工作正常. 这是我在资源服务器中的配置. web.xml<?xml version="1...

java-ResourceOwnerPasswordResourceDetails-传递clientid和secret以生成oauth2令牌【代码】

我遵循此question中提到的可接受的答案来生成OAuth2令牌.但是我得到HTTP 401响应.调试时,我发现clientid和clientsecret没有作为HTTP请求中表单的一部分传递.我只看到下面列出的值被传递.为了传递clientid和clientsecret,我还应该做些其他事情吗？{grant_type=[password], username=[username], password=[password]}解决方法:您的客户端默认情况下使用HTTP基本身份验证方案,但是您的服务器需要“表单”身份验证方案. 您的服务器不兼...

NoClassDefFoundError：javax / xml / bind / UnmarshalException-Spring Security oauth2【代码】

目前,我正在致力于保护REST SpringBoot服务.我决定将oauth2与JWT一起使用.但是我在应用程序启动时遇到了一个奇怪的错误.我相信spring-security-core和spring-security-jwt版本必须存在一些错误.这是堆栈：Error starting ApplicationContext. To display the auto-configuration report re-run your application with 'debug' enabled.2017-11-17 11:47:34.428 ERROR 9604 --- [ main] o.s.boot.SpringApplication ...

java – Oauth2客户端注销不起作用【代码】

我尝试使用这里描述的方法https://spring.io/guides/tutorials/spring-boot-oauth2/#_social_login_logout：所以我有以下后端代码库：@EnableAutoConfiguration @Configuration @EnableOAuth2Sso @Controller public class ClientApplication extends WebSecurityConfigurerAdapter {private Logger logger = LoggerFactory.getLogger(ClientApplication.class);@RequestMapping("/hello")public String home(Principal user, Htt...

java – 无法使用access_token访问资源：spring boot Oauth2【代码】

我试图在我现有的应用程序中实现Oauth2.最初我添加了spring安全性然后尝试添加oauth2,添加配置后我能够生成access_token但是通过使用access_token我无法访问资源. 这是我的代码： SecurityConfiguration.java@Configuration@EnableWebSecuritypublic class SecurityConfiguration extends WebSecurityConfigurerAdapter {@Autowiredprivate DataSource dataSource;@Autowiredprivate ClientDetailsService clientDetailsService;@O...

java – 使用OAuth2自定义Spring Security的auth错误【代码】

我想知道我是否可以自定义以下授权错误：{"error": "unauthorized","error_description": "Full authentication is required to access this resource" }我在用户请求没有权限时得到它.我想将它定制为与Spring Boot错误非常相似：{"timestamp":1445441285803,"status":401,"error":"Unauthorized","message":"Bad credentials","path":"/oauth/token" }有可能吗？非常感谢.解决方法:我知道了：) https://stackoverflow.com/a/371...

java – Spring Boot OAuth2单点注销(注销)【代码】

我正在考虑将OAuth2用于我的应用程序.我想要实现的架构如下： >我将拥有自己的(也是唯一一个)授权服务器>某些资源应用程序使用授权服务器验证对其资源的访问>某些客户端应用程序(Web,移动)将用户重定向到授权服务器进行身份验证,并且成功将使用资源应用程序上的api. 到目前为止,我已设法在3个基本应用程序(1个auth服务器,1个资源服务器和1个客户端)之间实现此交互.我没有工作的是注销功能.我已经阅读了Dave Syer在他的教程中描述的...

java – Spring Boot Oauth2客户端凭据【代码】

我正在尝试使用带有客户端凭据流的Oath2来保护我在Spring Boot上的微服务. 顺便说一句,那些微服务只会通过中间件层互相交谈,我的意思是不需要用户凭证来允许授权(用户登录过程如Facebook). 我在Internet上查找了示例,了解如何创建授权和资源服务器来管理此通信.但是我刚刚找到了解释如何使用用户凭据(三条腿)来解释它的示例. 有没有人有任何示例如何在Spring Boot和Oauth2中做到这一点？如果可以提供有关所使用范围的更多详细信息,...

java – 我们可以根据路径变量使用httpbasic和OAuth2作为API吗？【代码】

在我的应用程序中,我想仅为某些特定的API调用提供OAuth2安全性.我的问题是我可以根据路径变量提供HttpBasic或Oauth2身份验证吗？以下是我将考虑的两种情况. 1)让我们说用户(其名称在路径变量中提供)xyz,如果xyz没有OAuth的功能,我想使用httpBasic进行身份验证 2)如果另一个用户abc具有OAuth功能,我想使用Oauth / OpenId connect对其进行身份验证. 我有一个表为用户分配功能,下面是表的一瞥. 名称,功能 xyz,HttpBasic abc,Oauth解决...

java – OAuth2 spring示例sparklr和tonr【代码】

我正在尝试使用tonr和sparklr为框架弹簧工作的例子.我和maven一起遇到了错误.这是我从https://github.com/spring-projects/spring-security-oauth获取源代码的地方,这是我正在遵循的教程：https://github.com/spring-projects/spring-security-oauth/wiki/tutorial.注意：我已成功完成oauth工作,但不是oauth2. 这是我跑步时遇到的第一个错误mvn tomcat:run对于sparklr.1 required artifact is missing.for artifact: org.springfra...

java – HTTP标头中的Spring OAuth2访问令牌【代码】

我试图在一个应用程序中使用Authorization Server实现Spring Oauth2设置,在单独的应用程序中实现Resource Server. 我将从一开始就说,由于当前的系统限制,我被迫使用旧版本的Spring / Spring Security,直到我们可以计划进行系统升级： >春天：3.1.1春天>安全性：3.2.7> Spring OAuth：1.0.5 我有一切工作,但是,当我从资源服务器请求受限资源时,我必须提供access_token作为查询参数. 我更愿意将其作为HTTP标头提供. Spring Security ...

在刷新令牌上找不到AuthenticationProvider – Spring OAuth2 java config【代码】

我有一个Spring Boot项目,我在其中配置了一个部分有效的Spring OAuth2身份验证过程.我可以验证确定,但是当我尝试获取刷新令牌时,我得到一个例外. OAuth配置：@Configuration public class OAuth2ServerConfiguration {private static final String RESOURCE_ID = "xxx";@Configuration@EnableResourceServerprotected static class ResourceServerConfiguration extends ResourceServerConfigurerAdapter {@Overridepublic void co...

首页 / JAVA / java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？

java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？

内容导读

内容图文

内容总结

内容备注

内容手机端

【java – 为什么我的Spring OAuth2服务器无法使用SSL自签名ssl？】教程文章相关的互联网学习教程文章

java-具有Spring Security和Rabbitmq的OAuth2授权【代码】

java-没有这样的客户端异常Spring Oauth2【代码】

Java-Rest Api调用使用Spring Oauth2给出错误400【代码】

java-在Spring Security Oauth2中使用RemoteTokenServices配置资源服务器【代码】

java-ResourceOwnerPasswordResourceDetails-传递clientid和secret以生成oauth2令牌【代码】

NoClassDefFoundError：javax / xml / bind / UnmarshalException-Spring Security oauth2【代码】

java – Oauth2客户端注销不起作用【代码】

java – 无法使用access_token访问资源：spring boot Oauth2【代码】

java – 使用OAuth2自定义Spring Security的auth错误【代码】

java – Spring Boot OAuth2单点注销(注销)【代码】

java – Spring Boot Oauth2客户端凭据【代码】

java – 我们可以根据路径变量使用httpbasic和OAuth2作为API吗？【代码】

java – OAuth2 spring示例sparklr和tonr【代码】

java – HTTP标头中的Spring OAuth2访问令牌【代码】

在刷新令牌上找不到AuthenticationProvider – Spring OAuth2 java config【代码】

SPRING - 相关标签

JAVA - 相关标签

SSL - 相关标签

JAVA - 技术教程分类

JAVA - 最新教程

JAVA - 最热教程