Как настроить известную конечную точку на сервере авторизации Spring? - Цифровое Кемерово

Как настроить известную конечную точку на сервере авторизации Spring? ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Как настроить известную конечную точку на сервере авторизации Spring?

Цитата

Сообщение Anonymous » 18 окт 2024, 17:44

Я использую сервер авторизации Spring v3.3.1. Моя текущая известная конечная точка — /.well-known/openid-configuration, и она возвращает стандартную конфигурацию OpenId.
Я хочу удалить пару атрибутов из этого стандартного ответа и изменить путь конечной точки к /oauth2/token/.well-known/openid-configuration.
Для этого я продублировал OidcProviderConfigurationEndpointFilter и создал необходимые изменения и зарегистрировал его в авторизацииServerSecurityFilterChain.
Request Matcher в дублированном фильтре выглядит следующим образом:

Код: Выделить всё

private static RequestMatcher createRequestMatcher() {
final RequestMatcher defaultRequestMatcher = new AntPathRequestMatcher(
"/oauth2/token/.well-known/openid-configuration", HttpMethod.GET.name());
return (request) -> defaultRequestMatcher.matches(request);
}

Вот как я добавил фильтр в цепочку:

Код: Выделить всё

SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {

OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
.authorizationEndpoint((authorizationEndpoint) -> authorizationEndpoint
.authenticationProviders(configureAuthenticationValidator()))
.tokenEndpoint((tokenEndpoint) -> tokenEndpoint
.authenticationProviders(configureAuthenticationValidator())
.errorResponseHandler(new ErrorResponseHandler()))
.oidc(Customizer.withDefaults());

// Duplicated Filter
OidcWellknownEndpointFilter oidcWellknownEndpointFilter = new OidcWellknownEndpointFilter();
http.addFilterBefore(oidcWellknownEndpointFilter,
AbstractPreAuthenticatedProcessingFilter.class);

return http.build();
}

Мой вопрос: как я могу направлять запросы, поступающие в /oauth2/token/.well-known/openid-configuration, в OidcWellknownEndpointFilter? p>
Я пытался добавить PermitAll() для этой конечной точки, как показано ниже:

Код: Выделить всё

SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {

http.authorizeHttpRequests((authorize) -> authorize
.requestMatchers("/oauth2/token/.well-known/openid-configuration").permitAll());
OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);

http.getConfigurer.... 
}

Это перенаправит все запросы, поступающие к конечной точке, на страницу входа.
Будем благодарны за любую помощь по этому поводу.

Подробнее здесь: https://stackoverflow.com/questions/790 ... ion-server

1729262644

Anonymous

Я использую сервер авторизации Spring v3.3.1. Моя текущая известная конечная точка — /.well-known/openid-configuration, и она возвращает стандартную конфигурацию OpenId.
Я хочу удалить пару атрибутов из этого стандартного ответа и изменить путь конечной точки к /oauth2/token/.well-known/openid-configuration.
Для этого я продублировал OidcProviderConfigurationEndpointFilter и создал необходимые изменения и зарегистрировал его в авторизацииServerSecurityFilterChain.
Request Matcher в дублированном фильтре выглядит следующим образом:
[code]private static RequestMatcher createRequestMatcher() {
final RequestMatcher defaultRequestMatcher = new AntPathRequestMatcher(
"/oauth2/token/.well-known/openid-configuration", HttpMethod.GET.name());
return (request) -> defaultRequestMatcher.matches(request);
}
[/code]
Вот как я добавил фильтр в цепочку:
[code]SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {

OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);
http.getConfigurer(OAuth2AuthorizationServerConfigurer.class)
.authorizationEndpoint((authorizationEndpoint) -> authorizationEndpoint
.authenticationProviders(configureAuthenticationValidator()))
.tokenEndpoint((tokenEndpoint) -> tokenEndpoint
.authenticationProviders(configureAuthenticationValidator())
.errorResponseHandler(new ErrorResponseHandler()))
.oidc(Customizer.withDefaults());

// Duplicated Filter
OidcWellknownEndpointFilter oidcWellknownEndpointFilter = new OidcWellknownEndpointFilter();
http.addFilterBefore(oidcWellknownEndpointFilter,
AbstractPreAuthenticatedProcessingFilter.class);

return http.build();
}
[/code]
Мой вопрос: как я могу направлять запросы, поступающие в /oauth2/token/.well-known/openid-configuration, в OidcWellknownEndpointFilter? p>
Я пытался добавить PermitAll() для этой конечной точки, как показано ниже:
[code]SecurityFilterChain authorizationServerSecurityFilterChain(HttpSecurity http) throws Exception {

http.authorizeHttpRequests((authorize) -> authorize
.requestMatchers("/oauth2/token/.well-known/openid-configuration").permitAll());
OAuth2AuthorizationServerConfiguration.applyDefaultSecurity(http);

http.getConfigurer.... 
}
[/code]
Это перенаправит все запросы, поступающие к конечной точке, на страницу входа.
Будем благодарны за любую помощь по этому поводу.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/79096528/how-to-customize-the-well-known-endpoint-in-spring-authorization-server[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «JAVA»