問題タブ [oauth2]

春の春のセキュリティ oAuth2 クライアントを使用しています。そして、次のようなデフォルトの OAuth2RestTemplate 宣言があります

私が必要とするのは、カスタムエラー処理を提供することです。そのため、次のようなコンテキストに入れようとしています

ここでの問題は、デフォルトの実装に注釈が付けられて@Primaryいることです。そのため、それをどのようにオーバーライドできるのでしょうか?

私が知る限り、SpringSecurityFilter チェーンは @Async リクエストのリクエストごとに 2 回実行されます。これは、インバウンド リクエスト スレッドで実行され、別のスレッドで実行される非同期コードに渡され、レスポンスに書き込もうとするときに渡されるためです。スレッド SpringSecurityFilter チェーンが再度実行されます。

これは、私が RemoteTokenServices を使用しているため、access_token の有効期限近くで問題を引き起こしています。元のリクエストが認証され、サービス アクティビティに約 1 秒かかり、次に RemoteTokenServices が再度呼び出され、その時点で access_token の有効期限が切れているため、リクエストは401 を返します。

ここで推奨される解決策は何ですか? 応答スレッドで SecurityFilterChain が 2 回実行されるのを防ぐことができませんでした。私は何か間違ったことをしていますか、それともこれは予想される動作ですか? SecurityContext が @Async スレッドに正しく渡されていることがわかりますが、応答スレッドでは null です。

SecurityFilterChain がリクエストごとに 1 回だけ実行されるようにする方法はありますか? または、リクエストごとに複数のフィルター呼び出しを受け入れ、何らかの形でキャッシュで処理するソリューションはありますか?

spring-boot 1.3.3.RELEASE と spring-security-oauth2 2.0.9.RELEASE を使用しています。

ログ:

関連コード:

コントローラ：

非同期サービス:

RemoteTokenServices の実装 (キャッシングはコメントアウトされていることに注意してください):

そして最後に私のセキュリティ設定：

これは、curl ユーティリティのコマンド プロンプトで表示されたエラーです。私に適切な解決策を教えてください。

ありがとうございました。

私のエラーの添付画像を見つけてください。

ログイン時に OAuth2 を使用する App Engine Java プログラムを開発しています。つまり、ユーザーはアプリを使用する前に承認を与える必要があります。クライアントで認証 (許可を再度要求) することなく、Google Picker 機能を統合したいと考えています。

私がやったことは、トークンをプロパティとしてオブジェクト（loginInfoはjsonオブジェクトです）を渡すことでした。

トークンはサーバー側では問題なく機能しますが、クライアントでは UnAuthorized 401 エラーが発生します。 編集 サーバー側のスコープには、ピッカーのビューに必要なすべてのアクセス許可が含まれていること、およびピッカー API とドライブ API が有効になっていることに注意してください。

私の質問は、この状況を処理する最善の方法は何でしょうか? クライアントに authToken を投稿しても安全ですか? ユーザーが 2 回承認せずに Picker を使用できるようにするには、どうすればこのシナリオを実現できますか? ドライブ、Picassa、またはその他の Google サービスにアップロードするための Picker よりも優れたソリューションはありますか?

python google OAuth2 APIを使用して、コードで redirect_uri を正常に受信しています。返された URL の "code=" の後のすべてをコピーし、それを step2.exchange(code) コマンドに送信しますが、Python で次のエラーが表示されます。

ファイル "C:\Python34\lib\ssl.py"、810 行目、do_handshake self._sslobj.do_handshake() ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 証明書の検証に失敗しました (_ssl.c:600)

私の質問は次のとおりです。

1.) コードの正しい形式は何ですか? 返された URL の「code=」の後の単にすべての文字ですか?

2.) 他に何がこのエラーを引き起こす可能性がありますか? 他の場所で提案されているように certifi 2015.04.28 をインストールしましたが、これで問題は解決しませんでした。

3.) 他に修正すべき提案はありますか?

コードは次のとおりです

Python 3.4.3 の使用

ありがとう

Debian で wso2 is 5.1.0 サーバーを実行しています。Oauth2 を使用して認証し、プライマリ ストアのユーザーと完全に連携する単純なサーブレットがあります。

openldap サーバーを指すセカンダリ ストアを作成しました。いくつかのユーザーとグループがあり、IS から正しく認識されています。ユーザー プロファイルを表示しようとすると、次のエラーが表示されます。

しかし、LDAP サーバーのユーザーを使用して認証しようとすると、ログイン失敗エラーが発生します。ユーザー名、DOMAIN/username、および username@DOMAIN の両方を使用しようとしましたが、どれも機能しませんでした。

ストアごとにユーザーの価値観が異なるため、Calim の構成が関係しているのではないかと考え始めていますが、解決方法がわかりません。

私が間違っていることについてのアイデアはありますか?

更新しました：

これが、セカンダリ ストアを定義した方法です。

リストにユーザーが表示され、WSO2 Is を使用して LDAP に新しいユーザーを作成することもできますが、パラメーターが表示されません。

更新しました：

LDAP のユーザー構造は非常に単純です。