Клиент Oauth2 весной - Цифровое Кемерово

Клиент Oauth2 весной ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 17 дек 2025, 14:00

Я пишу здесь, потому что не могу получить рабочий пример реализации клиента oauth2 в весенней загрузке 3.5.7.

Я впервые реализую этот тип аутентификации, и мне не удается заставить его работать.

Я пытаюсь понять, что делать, просматривая документацию здесь.
Мне предоставили 2 API:

https://myapi/.../openid-connect/token (это единственный URI, который у меня есть, у меня нет эмитента-uri)

запрос:

grant_type -> client_credentials
client_secret -> mysecret
область -> openid
client_id -> имя_моей компании
ответ:
access_token

https://anotherapi/mylist

запрос:

Токен на предъявителя access_token

Вот шаги, которые я выполнил:

создайте приложение весенней загрузки с oaut2client и стартовым веб-сайтом

yaml-файл следующим образом:

Код: Выделить всё

security:
oauth2:
client:
registration:
my-client:
provider: my-provider
client-id: mycompanyname
client-secret: mysecret
authorization-grant-type: client_credentials
scope: openid
provider:
day-provider:
token-uri: https://myapi/.../openid-connect/token

затем я следую этой части

поэтому я настраиваю следующие bean-компоненты

Код: Выделить всё

@Bean
public OAuth2AccessTokenResponseClient accessTokenResponseClient() {
return new RestClientClientCredentialsTokenResponseClient();
}

Я не думаю, что мне нужно настраивать свой запрос/ответ, поэтому я перехожу к созданию следующего bean-компонента

Код: Выделить всё

@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
ClientRegistrationRepository clientRegistrationRepository,
OAuth2AuthorizedClientRepository authorizedClientRepository) {

OAuth2AuthorizedClientProvider authorizedClientProvider =
OAuth2AuthorizedClientProviderBuilder.builder()
.clientCredentials()
.build();

DefaultOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);

return authorizedClientManager;
}

Затем, когда я создам

Код: Выделить всё

@Controller
public class OAuth2ClientController {

@Autowired
private OAuth2AuthorizedClientManager authorizedClientManager;

@GetMapping("/")
public String index(Authentication authentication,
HttpServletRequest servletRequest,
HttpServletResponse servletResponse) {

OAuth2AuthorizeRequest authorizeRequest = OAuth2AuthorizeRequest.withClientRegistrationId("okta")
.principal(authentication)
.attributes(attrs -> {
attrs.put(HttpServletRequest.class.getName(), servletRequest);
attrs.put(HttpServletResponse.class.getName(), servletResponse);
})
.build();
OAuth2AuthorizedClient authorizedClient = this.authorizedClientManager.authorize(authorizeRequest);

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

// ...

return "index";
}
}

и я попытаюсь получить доступ к конечной точке "/", но получу исключение:

Код: Выделить всё

IllegalArgumentException: principal cannot be null.

если я попытаюсь получить доступ к /oauth2/authorization/my-client, вместо этого я получу это исключение

Код: Выделить всё

Invalid Authorization Grant Type (client_credentials) for Client Registration with Id: my-client

И, конечно, если я попытаюсь получить доступ ко второму API, я снова получу исключение.

Я не использую реактивное программирование, поэтому не использую Spring WebClient

Код: Выделить всё

@RestController
public class TestController {
private final RestClient restClient;

public TestController(RestClient restClient) {
this.restClient = restClient;
}

@GetMapping("/sites")
public SiteListResponse listaLocali(@RequestParam String vat) {
return this.restClient.get()
.uri("https://anotherapi/mylist?vat_number="  + vat)
.attributes(clientRegistrationId("my-client"))
.retrieve()
.body(SiteListResponse.class);
}
}

Я не самый быстрый ученик, я больше обучаюсь визуально, и поначалу мне трудно понять документацию, поэтому, пожалуйста, не будьте злыми, спасибо.

Я пытался просмотреть некоторые видео, подобные этому, но, похоже, это не помогло решить мою проблему.

Подробнее здесь: https://stackoverflow.com/questions/798 ... -in-spring

1765969258

Anonymous

Я пишу здесь, потому что не могу получить рабочий пример реализации клиента oauth2 в весенней загрузке 3.5.7.

Я впервые реализую этот тип аутентификации, и мне не удается заставить его работать.

Я пытаюсь понять, что делать, просматривая документацию здесь.
Мне предоставили 2 API:
[list]
[*]https://myapi/.../openid-connect/token (это единственный URI, который у меня есть, у меня нет эмитента-uri)

запрос:
[/list]
[list]
[*]grant_type -> client_credentials

[*]client_secret -> mysecret

[*]область -> openid

[*]client_id -> имя_моей компании
ответ:

[*]access_token

[/list]
[list]
[*]https://anotherapi/mylist

запрос:
[/list]
[list]
[*]Токен на предъявителя access_token
[/list]
Вот шаги, которые я выполнил:
[list]
[*]создайте приложение весенней загрузки с oaut2client и стартовым веб-сайтом

[*]yaml-файл следующим образом:
[code]security:
oauth2:
client:
registration:
my-client:
provider: my-provider
client-id: mycompanyname
client-secret: mysecret
authorization-grant-type: client_credentials
scope: openid
provider:
day-provider:
token-uri: https://myapi/.../openid-connect/token
[/code]

[*]затем я следую этой части

поэтому я настраиваю следующие bean-компоненты
[code]@Bean
public OAuth2AccessTokenResponseClient accessTokenResponseClient() {
return new RestClientClientCredentialsTokenResponseClient();
}
[/code]
Я не думаю, что мне нужно настраивать свой запрос/ответ, поэтому я перехожу к созданию следующего bean-компонента
[code]@Bean
public OAuth2AuthorizedClientManager authorizedClientManager(
ClientRegistrationRepository clientRegistrationRepository,
OAuth2AuthorizedClientRepository authorizedClientRepository) {

OAuth2AuthorizedClientProvider authorizedClientProvider =
OAuth2AuthorizedClientProviderBuilder.builder()
.clientCredentials()
.build();

DefaultOAuth2AuthorizedClientManager authorizedClientManager =
new DefaultOAuth2AuthorizedClientManager(
clientRegistrationRepository, authorizedClientRepository);
authorizedClientManager.setAuthorizedClientProvider(authorizedClientProvider);

return authorizedClientManager;
}
[/code]
Затем, когда я создам
[code]@Controller
public class OAuth2ClientController {

@Autowired
private OAuth2AuthorizedClientManager authorizedClientManager;

@GetMapping("/")
public String index(Authentication authentication,
HttpServletRequest servletRequest,
HttpServletResponse servletResponse) {

OAuth2AuthorizeRequest authorizeRequest = OAuth2AuthorizeRequest.withClientRegistrationId("okta")
.principal(authentication)
.attributes(attrs -> {
attrs.put(HttpServletRequest.class.getName(), servletRequest);
attrs.put(HttpServletResponse.class.getName(), servletResponse);
})
.build();
OAuth2AuthorizedClient authorizedClient = this.authorizedClientManager.authorize(authorizeRequest);

OAuth2AccessToken accessToken = authorizedClient.getAccessToken();

// ...

return "index";
}
}
[/code]
и я попытаюсь получить доступ к конечной точке "/", но получу исключение:

[code]IllegalArgumentException: principal cannot be null.[/code]

если я попытаюсь получить доступ к /oauth2/authorization/my-client, вместо этого я получу это исключение

[code]Invalid Authorization Grant Type (client_credentials) for Client Registration with Id: my-client[/code]

И, конечно, если я попытаюсь получить доступ ко второму API, я снова получу исключение.

Я не использую реактивное программирование, поэтому не использую Spring WebClient
[code]@RestController
public class TestController {
private final RestClient restClient;

public TestController(RestClient restClient) {
this.restClient = restClient;
}

@GetMapping("/sites")
public SiteListResponse listaLocali(@RequestParam String vat) {
return this.restClient.get()
.uri("https://anotherapi/mylist?vat_number="  + vat)
.attributes(clientRegistrationId("my-client"))
.retrieve()
.body(SiteListResponse.class);
}
}
[/code]
Я не самый быстрый ученик, я больше обучаюсь визуально, и поначалу мне трудно понять документацию, поэтому, пожалуйста, не будьте злыми, спасибо.

Я пытался просмотреть некоторые видео, подобные этому, но, похоже, это не помогло решить мою проблему.

[/list] 

Подробнее здесь: [url]https://stackoverflow.com/questions/79819274/oauth2-client-in-spring[/url]