Spring Boot OAuth2 - 无法从令牌获取用户详细信息

Question

我在网上搜索了此问题的解决方案，但没有找到任何可行的解决方案。我正在尝试设置基本的 Spring Boot OAuth2 授权提供程序和客户端。

我遵循官方 Spring Boot 说明并使用 Facebook 和 Github 创建了单点登录。然后我按照说明创建安全 Spring Boot Web 应用程序。

我想创建自己的授权服务器，因此我将 @EnableAuthorizationServer 注释添加到安全 Web 应用程序，如 here 所述。如链接中所述，我还添加了 OAuth2 客户端的详细信息。我按照进一步的说明创建了一个 OAuth2 客户端。

我启动两个应用程序，访问 127.0.0.1:9999 以打开客户端，客户端将我重定向到 localhost:8080/login，我输入用户详细信息，身份验证提供程序将我重定向到 127.0.0.1:9999/login，我得到一个错误信息：

身份验证失败：无法从令牌获取用户详细信息

这是记录的内容：

INFO 2800 --- [nio-9999-exec-3] o.s.b.a.s.o.r.UserInfoTokenServices : 从 http://localhost:8080/me 获取用户信息

DEBUG 2800 --- [nio-9999-exec-3] o.s.s.oauth2.client.OAuth2RestTemplate : 为 http://localhost:8080/me 创建了 GET 请求

DEBUG 2800 --- [nio-9999-exec-3] o.s.s.oauth2.client.OAuth2RestTemplate : 将请求接受标头设置为 [application/json, application/*+json]

DEBUG 2800 --- [nio-9999-exec-3] o.s.s.oauth2.client.OAuth2RestTemplate ：对 http://localhost:8080/me 的 GET 请求导致 200（OK）

INFO 2800 --- [nio-9999-exec-3] osbasorUserInfoTokenServices：无法获取用户详细信息：类 org.springframework.web.client.RestClientException，无法提取响应：找不到适合响应类型的 HttpMessageConverter [接口 java.util.Map] 和内容类型 [text/html;charset=UTF-8]]

这是我的客户端应用程序：

@EnableAutoConfiguration
@Configuration
@EnableOAuth2Sso
@RestController
public class ClientApplication {
    
    @RequestMapping("/")
    public String home(Principal user) {
        return "Hello " + user.getName();
    }

    public static void main(String[] args) {
        SpringApplication.run(ClientApplication.class, args);
    }

}

这是客户端应用程序 YML：

server:
  port: 9999
security:
  oauth2:
    client:
      client-id: acme
      client-secret: acmesecret
      access-token-uri: http://localhost:8080/oauth/token
      user-authorization-uri: http://localhost:8080/oauth/authorize
    resource:
      user-info-uri: http://localhost:8080/me

这是我的授权提供者应用程序：

@SpringBootApplication
public class SecurityApp {

    public static void main(String[] args) {
        SpringApplication.run(SecurityApp.class, args);
    }

}

@Configuration
@EnableWebSecurity
@EnableAuthorizationServer
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {
    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
            .authorizeRequests()
                .antMatchers("/", "/home").permitAll()
                .anyRequest().authenticated()
                .and()
            .formLogin()
                .loginPage("/login")
                .permitAll()
                .and()
            .logout()
                .permitAll();
    }

    @Autowired
    public void configureGlobal(AuthenticationManagerBuilder auth) throws Exception {
        auth
            .inMemoryAuthentication()
                .withUser("user").password("password").roles("USER");
    }
}

@Configuration
public class MvcConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addViewControllers(ViewControllerRegistry registry) {
        registry.addViewController("/home").setViewName("home");
        registry.addViewController("/").setViewName("home");
        registry.addViewController("/hello").setViewName("hello");
        registry.addViewController("/login").setViewName("login");
    }

}

@RestController
public class Controller {

    @RequestMapping({ "/user", "/me" })
    public Map<String, String> user(Principal principal) {
      Map<String, String> map = new LinkedHashMap<>();
      map.put("name", principal.getName());
      return map;
    }
}

这是应用程序提供者 YML：

security:
  oauth2:
    client:
      client-id: acme
      client-secret: acmesecret
      scope: read,write
      auto-approve-scopes: '.*'

Answer 1

我解决了这个问题！我错过了处理用户端点（user-info-uri）请求的资源服务器。我在 Authorization Provider 应用程序中添加了这个类：

@Configuration
@EnableResourceServer
public class ResourceServer
        extends ResourceServerConfigurerAdapter {
    @Override
    public void configure(HttpSecurity http) throws Exception {
        http
            .antMatcher("/me")
            .authorizeRequests().anyRequest().authenticated();
    }
}

Answer 2

user-info-uri 应该在授权服务器中，因为所有帐户/用户都在其中。