Настройка OAuth2 клиента / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Настройка OAuth2 клиента

11 сообщений из 11, страница 1 из 1

Настройка OAuth2 клиента

#40082847

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

Здравствуйте!
имеется два вопроса:
1) OAuth2ProtectedResourceDetails, ResourceOwnerPasswordResourceDetails, OAuth2RestTemplate стали деприкетедом, что лучше использовать вместо них?
2) хоть и деприкетед
spring main класс

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.

    @Bean
    @ConfigurationProperties("mip2.security.oauth2.client")
    public OAuth2ProtectedResourceDetails oDetails(){
        return new ResourceOwnerPasswordResourceDetails();
    }

    @Bean
    public RestTemplate restTemplate() {
        return new OAuth2RestTemplate(oDetails());
    }


    @Override
    public void run(String... args) throws Exception {
        String url = "https://remote_ip:8243/test/service/greeting/v1";
        ResponseEntity<String> forEntity = restTemplate().getForEntity(url, String.class);
        System.out.println(forEntity.getBody());
    }

в результате получаю

Код: plaintext

error="access_denied", error_description="Error requesting access token."

Код: plaintext

401 : [no body]

в ресурсах

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

mip2:
  security:
    oauth2:
      client:
        grant_type: password
        username: test
        password: test123
        access_token_uri: https://remote_ip:9444/oauth2/token
        client_id: qwerty
        client_secret: ytrewq

...

Рейтинг:

0 / 0

09.07.2021, 08:21

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40082943

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

надеюсь это для примера ?

https://remote_ip:9444/oauth2/token здесь реальный ip в коде стоит ?
client_id: qwerty
client_secret: ytrewq

если это oidc сервис генерит то там явно не такие пароли автосгерерированные

...

Рейтинг:

0 / 0

09.07.2021, 11:55

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40082952

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

lleming,

да реальные данные типа такой client_id 0PQ9btWzgwlakYrdhfK4saprp4a, ну и т.д.

...

Рейтинг:

0 / 0

09.07.2021, 12:12

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40082977

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

или что я упускаю с виду?

...

Рейтинг:

0 / 0

09.07.2021, 13:04

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083014

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

ну логически вот это вот https://remote_ip:9444/oauth2/token
отказывается отдавать токен

grant_type password задеприкейтед и низя, публичные oauth (гуглб фейсбук) от него отказались. я не знаю точно как обстоят дела со своим sso oauth сервером по умолчанию(возможно там тоже по умолчанию нельзя с так ходить)

а что за sso server (keycloak)?

...

Рейтинг:

0 / 0

09.07.2021, 14:08

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083019

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

если я правильно понял то это
error_description="Error requesting access token."
возвращает sso
тут и приложение в дебаг и если там чисто то логи sso смотреть

...

Рейтинг:

0 / 0

09.07.2021, 14:18

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083020

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

lleming,

автора что за sso server (keycloak)?
WSO2

авторerror_description="Error requesting access token." возвращает sso
скорее так но постман без проблем получает токен

...

Рейтинг:

0 / 0

09.07.2021, 14:20

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083027

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

интересно добавил в хидер headers.add("Content-Type", "application/json");
и без изменений

...

Рейтинг:

0 / 0

09.07.2021, 14:31

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083052

lleming

Участник

Сообщения: 1 905

Рейтинг: 0 / 0

Музаффар

WSO2

я думал оно издохнет а нет, все живет и живет.

Если у их сервера WsoIdentity такая же архитектура как и WsoEi с их коннекторами
то да нужно лог http запроса в тектстовом виде из identity и из приложения.
Скопировать в notepad++ там есть compare plugin и смотреть где отличия заголовки где то плавают

(на всякий нужно еще лог снять с WSO вдруг он позади ngin стоит )

...

Рейтинг:

0 / 0

09.07.2021, 15:36

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083054

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

lleming,

но вот такой код вполне работает...

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.

@EnableOAuth2Client
@Configuration
public class OAuthConfig extends WebSecurityConfigurerAdapter {
    @Value("${api.tokenUrl}")
    private String TOKEN_URL;
    @Value("${api.clientId}")
    private String CLIENT_ID;
    @Value("${api.clientSecret}")
    private String CLIENT_SECRET;
    @Value("${api.grantType}")
    private String GRANT_TYPE;
    @Value("${api.username}")
    private String USERNAME;
    @Value("${api.password}")
    private String PASSWORD;

    @Bean
    protected OAuth2ProtectedResourceDetails resource() {
        ResourceOwnerPasswordResourceDetails resource;
        resource = new ResourceOwnerPasswordResourceDetails();
        resource.setAccessTokenUri(TOKEN_URL);
        resource.setClientId(CLIENT_ID);
        resource.setClientSecret(CLIENT_SECRET);
        resource.setGrantType(GRANT_TYPE);
        resource.setUsername(USERNAME);
        resource.setPassword(PASSWORD);
        return resource;
    }

    @Bean
    public OAuth2RestOperations restTemplate() {
        AccessTokenRequest atr = new DefaultAccessTokenRequest();
        return new OAuth2RestTemplate(resource(), new DefaultOAuth2ClientContext(atr));
    }

// Open url all users. Bypass basic security
    @Override
    public void configure(WebSecurity webSecurity) {
        webSecurity.ignoring().antMatchers("/**");
    }
}

...

Рейтинг:

0 / 0

09.07.2021, 15:48

| Ответить | Цитировать | Написать

Настройка OAuth2 клиента

#40083294

Музаффар

Участник

Откуда: UZB

Сообщения: 1 151

Рейтинг: 0 / 0

есть у кого ещё идеи?

...

Рейтинг:

0 / 0

12.07.2021, 09:49

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Настройка OAuth2 клиента

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2120400]:	0ms
get settings:	25ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	43ms
get topic data:	8ms
get first new msg:	7ms
get forum data:	3ms
get page messages:	223ms
get tp. blocked users:	2ms
others:	368ms

total:	701ms