Sono stato dimenarsi con il tutorial primavera Boot OAuth2 e io non riesco a ottenere un elemento di lavoro abbastanza chiave:Come funziona il reindirizzamento al login Spring Oauth2?
https://spring.io/guides/tutorials/spring-boot-oauth2/
voglio correre come un server di autorizzazione. Ho seguito le istruzioni il più attentamente possibile, ma quando vado sull'endpoint/oauth/authorize, tutto ciò che ottengo è una risposta Proibita 403. Questo rende davvero senso per me data la configurazione HttpSecurity che il tutorial imposta:
protected void configure(HttpSecurity http) throws Exception {
http
.antMatcher("/**")
.authorizeRequests()
.antMatchers("/", "/login**", "/webjars/**")
.permitAll()
.anyRequest()
.authenticated()
.and().logout().logoutSuccessUrl("/").permitAll()
.and().csrf().csrfTokenRepository(csrfTokenRepository())
.and().addFilterAfter(csrfHeaderFilter(), CsrfFilter.class)
.addFilterBefore(ssoFilter(), BasicAuthenticationFilter.class);
}
La pagina di login per questo tutorial è in realtà l'indice principale e io sicuramente non vedo nulla nel tutorial che istruire l'Oauth sistema per reindirizzare il flusso di login lì.
riesco a farlo tipo di lavorazione aggiungendo questo:
.and().formLogin().loginPage("/")
... ma prima di andare avanti ho veramente voluto capire se questo è un problema con il tutorial o mia implementazione di esso o qualcos'altro . Qual è il meccanismo con cui il sistema di sicurezza Oauth decide che cos'è una pagina di "accesso"?
Ciao @Ryan, hai già risolto questo? –
Ho trovato una soluzione, ma non spiega come dovrebbe funzionare l'esempio. Quindi non sono ancora sicuro di cosa avrebbe causato il reindirizzamento del sistema di sicurezza a "/" per l'autenticazione in questo esempio. Pubblicherò la mia soluzione qui sotto per quello che vale. – Ryan
Puoi postarlo? Fammi provare a spiegare se potrei scavare qualcosa. –