Гость
Map
Форумы / Java [игнор отключен] [закрыт для гостей] / Настройка OAuth2 клиента / 11 сообщений из 11, страница 1 из 1
09.07.2021, 08:21
    #40082847
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
Здравствуйте!
имеется два вопроса:
1) OAuth2ProtectedResourceDetails, ResourceOwnerPasswordResourceDetails, OAuth2RestTemplate стали деприкетедом, что лучше использовать вместо них?
2) хоть и деприкетед
spring main класс
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
    @Bean
    @ConfigurationProperties("mip2.security.oauth2.client")
    public OAuth2ProtectedResourceDetails oDetails(){
        return new ResourceOwnerPasswordResourceDetails();
    }

    @Bean
    public RestTemplate restTemplate() {
        return new OAuth2RestTemplate(oDetails());
    }


    @Override
    public void run(String... args) throws Exception {
        String url = "https://remote_ip:8243/test/service/greeting/v1";
        ResponseEntity<String> forEntity = restTemplate().getForEntity(url, String.class);
        System.out.println(forEntity.getBody());
    }


в результате получаю
Код: plaintext
error="access_denied", error_description="Error requesting access token."
далее
Код: plaintext
401 : [no body]

в ресурсах
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
mip2:
  security:
    oauth2:
      client:
        grant_type: password
        username: test
        password: test123
        access_token_uri: https://remote_ip:9444/oauth2/token
        client_id: qwerty
        client_secret: ytrewq
...
Рейтинг: 0 / 0
09.07.2021, 11:55
    #40082943
lleming
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
надеюсь это для примера ?

https://remote_ip:9444/oauth2/token здесь реальный ip в коде стоит ?
client_id: qwerty
client_secret: ytrewq

если это oidc сервис генерит то там явно не такие пароли автосгерерированные
...
Рейтинг: 0 / 0
09.07.2021, 12:12
    #40082952
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
lleming,

да реальные данные типа такой client_id 0PQ9btWzgwlakYrdhfK4saprp4a, ну и т.д.
...
Рейтинг: 0 / 0
09.07.2021, 13:04
    #40082977
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
или что я упускаю с виду?
...
Рейтинг: 0 / 0
09.07.2021, 14:08
    #40083014
lleming
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
ну логически вот это вот https://remote_ip:9444/oauth2/token
отказывается отдавать токен

grant_type password задеприкейтед и низя, публичные oauth (гуглб фейсбук) от него отказались. я не знаю точно как обстоят дела со своим sso oauth сервером по умолчанию(возможно там тоже по умолчанию нельзя с так ходить)

а что за sso server (keycloak)?
...
Рейтинг: 0 / 0
09.07.2021, 14:18
    #40083019
lleming
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
если я правильно понял то это
error_description="Error requesting access token."
возвращает sso
тут и приложение в дебаг и если там чисто то логи sso смотреть
...
Рейтинг: 0 / 0
09.07.2021, 14:20
    #40083020
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
lleming,

автора что за sso server (keycloak)?
WSO2

авторerror_description="Error requesting access token." возвращает sso
скорее так но постман без проблем получает токен
...
Рейтинг: 0 / 0
09.07.2021, 14:31
    #40083027
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
интересно добавил в хидер headers.add("Content-Type", "application/json");
и без изменений
...
Рейтинг: 0 / 0
09.07.2021, 15:36
    #40083052
lleming
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
Музаффар
WSO2


я думал оно издохнет а нет, все живет и живет.

Если у их сервера WsoIdentity такая же архитектура как и WsoEi с их коннекторами
то да нужно лог http запроса в тектстовом виде из identity и из приложения.
Скопировать в notepad++ там есть compare plugin и смотреть где отличия заголовки где то плавают

(на всякий нужно еще лог снять с WSO вдруг он позади ngin стоит )
...
Рейтинг: 0 / 0
09.07.2021, 15:48
    #40083054
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
lleming,

но вот такой код вполне работает...
Код: java
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
@EnableOAuth2Client
@Configuration
public class OAuthConfig extends WebSecurityConfigurerAdapter {
    @Value("${api.tokenUrl}")
    private String TOKEN_URL;
    @Value("${api.clientId}")
    private String CLIENT_ID;
    @Value("${api.clientSecret}")
    private String CLIENT_SECRET;
    @Value("${api.grantType}")
    private String GRANT_TYPE;
    @Value("${api.username}")
    private String USERNAME;
    @Value("${api.password}")
    private String PASSWORD;

    @Bean
    protected OAuth2ProtectedResourceDetails resource() {
        ResourceOwnerPasswordResourceDetails resource;
        resource = new ResourceOwnerPasswordResourceDetails();
        resource.setAccessTokenUri(TOKEN_URL);
        resource.setClientId(CLIENT_ID);
        resource.setClientSecret(CLIENT_SECRET);
        resource.setGrantType(GRANT_TYPE);
        resource.setUsername(USERNAME);
        resource.setPassword(PASSWORD);
        return resource;
    }

    @Bean
    public OAuth2RestOperations restTemplate() {
        AccessTokenRequest atr = new DefaultAccessTokenRequest();
        return new OAuth2RestTemplate(resource(), new DefaultOAuth2ClientContext(atr));
    }

// Open url all users. Bypass basic security
    @Override
    public void configure(WebSecurity webSecurity) {
        webSecurity.ignoring().antMatchers("/**");
    }
}
...
Рейтинг: 0 / 0
12.07.2021, 09:49
    #40083294
Музаффар
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Настройка OAuth2 клиента
есть у кого ещё идеи?
...
Рейтинг: 0 / 0
Форумы / Java [игнор отключен] [закрыт для гостей] / Настройка OAuth2 клиента / 11 сообщений из 11, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]