問題タブ [spring-oauth2]

Spring Boot、Eureka、Zuul、および Spring OAuth を使用して Zuul リバース プロキシをセットアップしようとしています。具体的には、Zuul の背後にある OAuth サーバーから OAuth ベアラー トークンを取得しようとしています。これを行うには、OAuth サーバーにリダイレクトするプロキシ エンドポイントに対して POST 要求を行う必要があります。このリクエストは client_credentials グラント タイプを使用しているため、BasicAuth を使用してベアラー トークンを取得しています。Zuul をバイパスしてトークンを取得できることを確認しました。

OAuth に対応しているが必要なセキュリティ自体がないリバース プロキシである期待される結果を取得するのに問題がありました。設定でいくつかのバリエーションを試しましたが、ゴールデン チケットが見つかりません。

これが私のMavenです：

私は最初にただの構成を作成しました

しかし、これはデフォルトで基本認証セキュリティを有効にしました。POSTリクエストが行われるとCSRFエラーが発生するため、これを知っていました。設定security.enable-csrf=falseはこれを無効にしませんでした（私はこれが奇妙だと思いました）。設定security.basic.enabled=falseも変でセキュリティも一切無効にしなかった。JavaDoc に、何も指定さ@EnableOAuth2Ssoれていない場合WebSecurityConfigurerAdapterはデフォルトが使用されると書かれていることに最終的に気付きました。@EnableWebSecurityを追加する必要がある構成に を追加しようとしましたWebSecurityConfigurerAdapterが、POST 要求で CSRF エラーが発生していました。おそらく、そのデフォルトの使用は SecurityProperties を認識していません。だから私はこの構成で終わった：

および次のプロパティ:

これは成功し、CSRF 構成が無効になり、CSRF エラーを受け取ることなくサービスに POST 要求を行うことができました。ただし、BasicAuth ヘッダーが要求に含まれなくなったため、OAuth サーバーは要求を拒否しています。Zuul がヘッダーを削除しているようです。アノテーションを追加する@EnableOAuth2Ssoとアプリケーションが OAuth を認識するようになり、構成された OAuth サーバーにアクセスする手段が許可されるか、それとも単純に Bearer トークンに適用されると誤解していますか? OAuth サーバーをプロキシの背後に配置するのは正常ですか、それとも予期しないことですか? ドキュメントからまだ理解していない重要な知識や構成が欠けていると思います。

ここで何か助けていただければ幸いです。

私のアプリは、Spring Cloud oauth2 rest と angular を使用しています。

私の目標は、春のサーバーを使用して、ログイン失敗の最大数を制限することです

angular2 ログイン コード:

春の認証サーバー Web セキュリティ コード:

私はこれらの2つのイベントを試します:

と：

しかし、それは機能しません

「ログイン失敗と成功」を聞く方法は？

このリンクにある Spring Boot OAuth2authserverサンプル アプリはlogin、そのビューに FreeMarker テンプレートを使用しますauthorize。アプリのメイン アプリケーション クラスは、このリンクにあります。

FreeMarker の代わりに AngularJS でとビューを提供authserverするには、アプリのコードに具体的にどのような変更を加える必要がありますか?loginauthorize

この特定のアプリで厳密に定義されたサーバー側の処理では、ビューごとに 1 つずつ、2 つの別個の Angular シングル ページ アプリケーションを作成する必要がありますか? それとも、1 つの AngularJS アプリでloginとauthorizeビューの両方に加えて、後で追加される可能性のある他のビューを処理できますか? これはどのように設定されますか？

次のように、Spring IO 2.0.6 プラットフォームで OAuth2 を有効にしました。

/しかし、ログインフォームがあるfor myに行くと、次のメッセージが表示さindex.htmlれます。

関連するデバッグレベルのログと思われるものは次のとおりですj

へのリクエストを許可するにはどうすればよい/ですか?

残りのAPIを使用してUAAでユーザーを作成する方法を教えてください。

以下のURLを参照しましたが、渡すトークンについて少し混乱しています。ユーザー作成リクエストに渡すトークンがありません。

https://github.com/cloudfoundry/uaa/blob/master/docs/UAA-APIs.rst#create-a-user-post-users

サンプルのユーザー作成リクエストを手伝ってください。

私は、 Spring Boot と oAuth2に関する @Dave Syers の優れたチュートリアルに従っています。

ログイン機能を作成できたので、保護されたリソースにアクセスする前に Facebook にログインする必要があります。

しかし今、「サインアップ」ページを作成しようとしています。たとえば、stackoverflow には facebook でサインアップするオプションがあるため、詳細は facebook から Stackoverflow.com に送信されます。これは oAuth2 でどのように実行できますか? spring-social でこれを行うことができましたが、直接の oauth2 アプローチでこれを行う方法について頭を悩ませることはできません。

助けてください？

春のブートから AuthorizationServerSecurityConfiguration を除外する方法はありますか?

別の構成を試してみましたが、うまくいきません