一尘不染

Spring Boot 2.0.0 + OAuth2

spring-boot

Spring Boot 2 + Sping Security
OAuth2是否仍支持@AuthorizationServer注释?通过阅读发行说明,还没有移植一些内容:

Oauth2支持

这是我的相关部分build.grade

验证服务器

// security
compile "org.springframework.boot:spring-boot-starter-security:${springBootVersion}"
// oauth
// https://mvnrepository.com/artifact/org.springframework.security.oauth/spring-security-oauth2
compile "org.springframework.security.oauth:spring-security-oauth2:2.2.1.RELEASE"

客户端服务器

// support for Oauth2 user token services not yet migrated into Spring Boot 2.0
compile "org.springframework.security.oauth.boot:spring-security-oauth2-autoconfigure:2.0.1.BUILD-SNAPSHOT"

而现在我的授权服务器的oauth2端点只返回一个401,当我试图通过一个客户端ID和客户端秘密为Basic Authentication/oauth/token。传递用户名和密码会给出不同的代码路径。因此,看起来OAuth过滤器的排列不完全。

是否有配置更新,或者我需要一组不同的gradle依赖项才能将Authorization Server恢复到以前的状态?

谢谢!


更新

我想结束这个问题的循环。除了加密客户端秘密。从Spring OAuth 2.3.2开始,RedisTokenStore问题也已解决:Spring
OAuth 2.3.2


阅读 474

收藏
2020-05-30

共1个答案

一尘不染

Spring Security 5使用现代化的密码存储,请参阅OAuth2
Autoconfig

如果您使用自己的授权服务器配置通过ClientDetailsServiceConfigurer如下所示的实例配置有效客户端列表,请注意,此处配置的密码受Spring
Security 5随附的现代化密码存储的约束。

要解决您的问题,请参阅Spring Security Reference

故障排除

当存储的密码之一没有ID(如“密码存储格式”一节中所述)时,会发生以下错误。

java.lang.IllegalArgumentException: There is no PasswordEncoder mapped

for the id “null”
at
org.springframework.security.crypto.password.DelegatingPasswordEncoder$UnmappedIdPasswordEncoder.matches(DelegatingPasswordEncoder.java:233)
at
org.springframework.security.crypto.password.DelegatingPasswordEncoder.matches(DelegatingPasswordEncoder.java:196)

解决该错误的最简单方法是切换为显式提供PasswordEncoder密码进行编码的方式。解决此问题的最简单方法是弄清楚密码的当前存储方式,并明确提供正确的密码PasswordEncoder。如果您是从Spring
Security 4.2.x迁移的,则可以通过公开一个NoOpPasswordEncoderbean
恢复到以前的行为。例如,如果您使用的是Java配置,则可以创建如下所示的配置:

还原为NoOpPasswordEncoder不安全。您应该改为使用DelegatingPasswordEncoder来支持安全密码编码。

@Bean
public static NoOpPasswordEncoder passwordEncoder() {
    return NoOpPasswordEncoder.getInstance();
}

如果您使用的是XML配置,则可以公开PasswordEncoder带有id的passwordEncoder

<b:bean id="passwordEncoder"
    class="org.springframework.security.crypto.NoOpPasswordEncoder"

factory-method=”getInstance”/>

或者,您可以为所有密码加上正确的ID前缀,然后继续使用DelegatingPasswordEncoder。例如,如果您使用的是BCrypt,则可以从以下方式迁移密码:

$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG

{bcrypt}$2a$10$dXJ3SW6G7P50lGmMkkmwe.20cQQubK3.HZWzG3YB1tlRy.fqvM/BG
2020-05-30