我最近为我的OAuth2提供程序实现了client_credentials授权,它基于Spring Security性OAuth2。然后我转移到客户端以在那里实现该机制。我添加了@EnableOAuth2Client
注释并设置了以下配置:
spring:
oauth2:
client:
id: myResource
clientId: myClientId
clientSecret: myClientSecret
accessTokenUri: http://localhost:8080/oauth/token
grantType: client_credentials
我不太清楚为什么需要添加 id 设置。根据错误消息,提供程序管理器需要支持它。这是我得到的错误:
无法获取资源“myResource”的新访问令牌。提供程序管理器未配置为支持它。
在互联网上搜索了一段时间后,我发现我需要添加DelegatingFilterProxy的全局servlet,该servlet将委托给名为“oauth2ClientContextFilter”的bean
https://github . com/spring-projects/spring-security-oauth/blob/master/spring-security-oauth 2/src/main/Java/org/spring framework/security/oauth 2/config/annotation/web/configuration/enableoauth 2 client . Java
我找到了一些关于如何做到这一点的实现,但它们都使用 XML 而不是注释来设置它们的配置。
<filter>
<filter-name>myFilter</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>myFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
http://docs.spring.io/spring-security/site/docs/current/reference/htmlsingle/#delegating-筛选器代理
所以在结论中:
提前致谢
所以我设法解决了我的问题。
搁置一段时间后,我又试了一次。
似乎我对我的OAuth2RepTemboard使用了错误的Resource详细信息类。
所以替换
AuthorizationCodeResourceDetails resource = new AuthorizationCodeResourceDetails();
与
ClientCredentialsResourceDetails resource = new ClientCredentialsResourceDetails();
已修复问题。