2. 질의 응답
  3. 웹 보안을 사용하는 OWA2

웹 보안을 사용하는 OWA2

2016-10-19 5 views
0

스프링 OAuth2를 설정하고 사용자 지정 WebSecurityConfigurerAdapter (@EnableWebSecurity)를 사용하려고합니다. 기본으로웹 보안을 사용하는 OWA2

나는 다음과 같은 두 가지 프로젝트를 복사 :

  • vanilla-sample
  • 와 클라이언트 응용 프로그램 @ EnableOAuth2Sso와 해당 속성

이 예상 작품으로 아웃 - 오브 - the- 상자.

그러나 @EnableWebSecurity가있는 WebSecurityConfigurerAdapter를 자동 서버 (바닐라)에 추가하려고하면 오류가 발생합니다.

인증 실패 : 클라이언트의 로그인 페이지에서 로그인 및 권한 부여 후 다시 리디렉션 할 때 액세스 토큰을 얻을 수 없습니다.

WebSecurityConfigurerAdapter없이 잘 작동하는 security.oauth2.resource.userInfoUri를 설정했습니다.

WebSecurityConfigurerAdapter를 사용하여 oauth2를 구성하는 방법에 대한 아이디어가 있으십니까?

출처

2016-10-19 cin

+0

? oauth2 권한 서버 또는 자원 서버가있는 인증 서버? 당신은 어딘가에 당신의 모범을 보여주고 있습니까? – bilak

+0

샘플 [여기] (https://github.com/menostos/spring-oauth2-demo)을 업로드했습니다. 체크인 방법은 작동합니다.하지만 auth-server/Application에서 CustomWebSecurity의 주석 처리를 제거하면 더 이상 작동하지 않습니다. (주 방법을 통해 인증 서버와 클라이언트를 시작하고 브라우저에서 http : // localhost : 8081/client /를여십시오.) – cin

+0

아마 websecurity를 ​​활성화하면/oauth/authorize 및/oauth/confirm_access 끝 점이 보이지 않습니다. – bilak

답변

-1
은 다음과 같이 당신의 HTTP 보안 구성을 변경

:

당신이 만들려고 OAuth2를 보안의 종류 
@Override 
    protected void configure(HttpSecurity http) throws Exception { 
     http 
       .requestMatchers() 
       .antMatchers("/", "/login", "/oauth/authorize", "/oauth/confirm_access") 
       .and() 
       .authorizeRequests() 
       .anyRequest().authenticated(); 
    }

출처

2016-10-19 21:27:18 bilak

+0

이것은 나를 위해 작동하지 않습니다. 403 on/oauth/authorize를 제공합니다. – cin

 관련 문제

  • 관련 문제 없음^_^