Миграция с Spring Boot 2.2 на 3.2 и с Java 8 на Java 21 – проблемы при обновлении до Spring Authorization Server

Миграция с Spring Boot 2.2 на 3.2 и с Java 8 на Java 21 – проблемы при обновлении до Spring Authorization Server ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Миграция с Spring Boot 2.2 на 3.2 и с Java 8 на Java 21 – проблемы при обновлении до Spring Authorization Server

Цитата

Сообщение Anonymous » 11 ноя 2024, 11:30

В настоящее время я занимаюсь переносом приложения с Java 8 на Java 21 и с Spring Boot 2.2 на Spring Boot 3.2.
В настоящее время я сталкиваюсь с проблемами безопасности. Мое приложение имеет как сервер авторизации, так и сервер ресурсов, который использует Spring Security oauth2 версии 2.0.10 для целей аутентификации и авторизации.
Зависимость, которую я использовал для этого, была

Код: Выделить всё

        
org.springframework.security.oauth
spring-security-oauth2
2.0.10.RELEASE

Мой класс сервера авторизации такой:

Код: Выделить всё

import java.util.Arrays;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

private static final String GRANT_TYPE_PASSWORD = "password";
private static final String AUTHORIZATION_CODE = "authorization_code";
private static final String REFRESH_TOKEN = "refresh_token";
private static final String IMPLICIT = "implicit";
private static final String SCOPE_READ = "read";
private static final String SCOPE_WRITE = "write";
private static final String TRUST = "trust";
private static final int ACCESS_TOKEN_VALIDITY_SECONDS = 1 * 60 * 60;
private static final int FREFRESH_TOKEN_VALIDITY_SECONDS = 6 * 60 * 60;

@Value("${auth.server.client.id}")
private String clientId;

@Value("${auth.server.client.secret}")
private String clientSecret;

@Value("${auth.server.signing.key}")
private String signingKey;

@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private CustomTokenEnhancer customTokenEnhancer;

@SuppressWarnings("unused")
@Autowired
private DataSource dataSource;

@Bean
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(signingKey);
return converter;
}

@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(accessTokenConverter());
}

@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()")
.passwordEncoder(new BCryptPasswordEncoder());
}

@Override
public void configure(ClientDetailsServiceConfigurer clientDetailsServiceConfigurer) throws Exception {
clientDetailsServiceConfigurer.inMemory().withClient(clientId)
.secret(new BCryptPasswordEncoder().encode(clientSecret))
.authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT)
.scopes(SCOPE_READ, SCOPE_WRITE,  TRUST).accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
.refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS);

}

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
tokenEnhancerChain.setTokenEnhancers(Arrays.asList(customTokenEnhancer, accessTokenConverter()));

endpoints.tokenStore(tokenStore()).tokenEnhancer(tokenEnhancerChain)
.authenticationManager(authenticationManager).exceptionTranslator(e -> {
if (e instanceof OAuth2Exception oAuth2Exception) {
return ResponseEntity.status(oAuth2Exception.getHttpErrorCode())
.body(new OAuth2Exception(oAuth2Exception.getMessage()));
} else {
throw e;
}
});
}

}

Я не смог найти подходящего решения для обновления этого сервера до нового сервера авторизации Spring со специальным усилителем токенов и преобразователем токенов jwt.
Есть ли способ включить его в новый Сервер авторизации Spring?

Подробнее здесь: https://stackoverflow.com/questions/791 ... ssues-upgr

1731313851

Anonymous

В настоящее время я занимаюсь переносом приложения с Java 8 на Java 21 и с Spring Boot 2.2 на Spring Boot 3.2.
В настоящее время я сталкиваюсь с проблемами безопасности.  Мое приложение имеет как сервер авторизации, так и сервер ресурсов, который использует Spring Security oauth2 версии 2.0.10 для целей аутентификации и авторизации.
Зависимость, которую я использовал для этого, была
[code]        
org.springframework.security.oauth
spring-security-oauth2
2.0.10.RELEASE

[/code]
Мой класс сервера авторизации такой:
[code]import java.util.Arrays;

import javax.sql.DataSource;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.ResponseEntity;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.security.oauth2.common.exceptions.OAuth2Exception;
import org.springframework.security.oauth2.config.annotation.configurers.ClientDetailsServiceConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configuration.AuthorizationServerConfigurerAdapter;
import org.springframework.security.oauth2.config.annotation.web.configuration.EnableAuthorizationServer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerEndpointsConfigurer;
import org.springframework.security.oauth2.config.annotation.web.configurers.AuthorizationServerSecurityConfigurer;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter {

private static final String GRANT_TYPE_PASSWORD = "password";
private static final String AUTHORIZATION_CODE = "authorization_code";
private static final String REFRESH_TOKEN = "refresh_token";
private static final String IMPLICIT = "implicit";
private static final String SCOPE_READ = "read";
private static final String SCOPE_WRITE = "write";
private static final String TRUST = "trust";
private static final int ACCESS_TOKEN_VALIDITY_SECONDS = 1 * 60 * 60;
private static final int FREFRESH_TOKEN_VALIDITY_SECONDS = 6 * 60 * 60;

@Value("${auth.server.client.id}")
private String clientId;

@Value("${auth.server.client.secret}")
private String clientSecret;

@Value("${auth.server.signing.key}")
private String signingKey;

@Autowired
private AuthenticationManager authenticationManager;

@Autowired
private CustomTokenEnhancer customTokenEnhancer;

@SuppressWarnings("unused")
@Autowired
private DataSource dataSource;

@Bean
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(signingKey);
return converter;
}

@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(accessTokenConverter());
}

@Override
public void configure(AuthorizationServerSecurityConfigurer security) throws Exception {

security.tokenKeyAccess("permitAll()").checkTokenAccess("isAuthenticated()")
.passwordEncoder(new BCryptPasswordEncoder());
}

@Override
public void configure(ClientDetailsServiceConfigurer clientDetailsServiceConfigurer) throws Exception {
clientDetailsServiceConfigurer.inMemory().withClient(clientId)
.secret(new BCryptPasswordEncoder().encode(clientSecret))
.authorizedGrantTypes(GRANT_TYPE_PASSWORD, AUTHORIZATION_CODE, REFRESH_TOKEN, IMPLICIT)
.scopes(SCOPE_READ, SCOPE_WRITE,  TRUST).accessTokenValiditySeconds(ACCESS_TOKEN_VALIDITY_SECONDS)
.refreshTokenValiditySeconds(FREFRESH_TOKEN_VALIDITY_SECONDS);

}

@Override
public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception {

TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
tokenEnhancerChain.setTokenEnhancers(Arrays.asList(customTokenEnhancer, accessTokenConverter()));

endpoints.tokenStore(tokenStore()).tokenEnhancer(tokenEnhancerChain)
.authenticationManager(authenticationManager).exceptionTranslator(e -> {
if (e instanceof OAuth2Exception oAuth2Exception) {
return ResponseEntity.status(oAuth2Exception.getHttpErrorCode())
.body(new OAuth2Exception(oAuth2Exception.getMessage()));
} else {
throw e;
}
});
}

}

[/code]
Я не смог найти подходящего решения для обновления этого сервера до нового сервера авторизации Spring со специальным усилителем токенов и преобразователем токенов jwt.
Есть ли способ включить его в новый Сервер авторизации Spring? 

Подробнее здесь: [url]https://stackoverflow.com/questions/79176891/migration-from-spring-boot-2-2-to-3-2-and-java-8-to-java-21-facing-issues-upgr[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Миграция с Spring Boot 2.2 на 3.2 и с Java 8 на Java 21 – проблемы при обновлении до Spring Authorization Server

Последнее сообщение Anonymous « 02 дек 2024, 20:31
Добавлено в форуме JAVA

Anonymous » 02 дек 2024, 20:31 » в форуме JAVA

В настоящее время я занимаюсь переносом приложения с Java 8 на Java 21 и с Spring Boot 2.2 на Spring Boot 3.2.
В настоящее время я сталкиваюсь с проблемами безопасности. Мое приложение имеет как сервер авторизации, так и сервер ресурсов, который...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
02 дек 2024, 20:31
Не могу получить accessToken с учетными данными клиентаgrant_type с помощью Spring-authorization-server

Последнее сообщение Anonymous « 11 окт 2024, 08:44
Добавлено в форуме JAVA

Anonymous » 11 окт 2024, 08:44 » в форуме JAVA

env:
java: 17
spring boot: 3.3.4
spring security: 6.3.3
сервер авторизации Spring: 1.3.2
я настроил сервер авторизации, как показано ниже, с помощью новой версии библиотеки Spring-authorization-server. Я отправил запрос с помощью почтальона, который...

0 Ответы

10 Просмотры

Последнее сообщение Anonymous
11 окт 2024, 08:44
Не могу получить accessToken с учетными данными клиента Grant_type с Spring-authorization-server

Последнее сообщение Anonymous « 16 окт 2024, 03:55
Добавлено в форуме JAVA

Anonymous » 16 окт 2024, 03:55 » в форуме JAVA

env:
java: 17
spring boot: 3.3.4
spring security: 6.3.3
Сервер авторизации Spring: 1.3.2
Я настроил сервер авторизации, как показано ниже, с помощью новой версии библиотеки Spring-authorization-server. Я отправил запрос с помощью почтальона, который...

0 Ответы

12 Просмотры

Последнее сообщение Anonymous
16 окт 2024, 03:55
Настройка Spring OAuth2 Authorization Server и сервер ресурсов со статическими ключами, чтобы избежать запросов GET /OAU

Последнее сообщение Anonymous « 17 фев 2025, 12:26
Добавлено в форуме JAVA

Anonymous » 17 фев 2025, 12:26 » в форуме JAVA

На основе пружинных советов на YouTube видео пружинные советы: Сервер авторизации Spring Я хочу упростить настройку по дидактическим причинам. До обучения поддержки Spring Security OAUTH2 я покажу своим ученикам простое заявление на основе JWT, в...

0 Ответы

8 Просмотры

Последнее сообщение Anonymous
17 фев 2025, 12:26
Настройка Spring OAuth2 Authorization Server и сервер ресурсов со статическими ключами, чтобы избежать запросов GET /OAU

Последнее сообщение Anonymous « 18 фев 2025, 20:12
Добавлено в форуме JAVA

Anonymous » 18 фев 2025, 20:12 » в форуме JAVA

На основе пружинных советов на YouTube видео пружинные советы: Сервер авторизации Spring Я хочу упростить настройку по дидактическим причинам. До обучения поддержки Spring Security OAUTH2 я покажу своим ученикам простое заявление на основе JWT, в...

0 Ответы

11 Просмотры

Последнее сообщение Anonymous
18 фев 2025, 20:12

Вернуться в «JAVA»