使用令牌的 Spring OAuth2 身份验证

【问题标题】:Spring OAuth2 authentication with token使用令牌的 Spring OAuth2 身份验证
【发布时间】:2021-05-12 23:07:58
【问题描述】:

我有这个 SpringBoot 应用程序,它通过 Google 使用 OAuth2 登录。而且它本身就可以正常工作。

但是,我正在尝试将它与我的 React 前端连接起来,因此:尝试开发代币交换。

安全配置

http.cors()
      .and()
      .authorizeRequests()
      .antMatchers(HttpMethod.GET, "/oauth/**")
      .authenticated()
      .anyRequest()
      .permitAll()
      .and()
      .oauth2Login();

现在,我通过这种方式获取令牌:

OAuth2AuthorizedClient client = authorizedClientService.loadAuthorizedClient(authentication.getAuthorizedClientRegistrationId(), authentication.getName());
String token = client.getAccessToken().getTokenValue();

并将其发送给我的 React 客户端。

问题是:如何在SpringBoot应用中接收和解释授权令牌? 现在,只要我附上 Authoriation 标头,它就会给我一个 CORS 问题...

【问题讨论】:

    标签: reactjs spring spring-boot oauth-2.0


    【解决方案1】:

    您必须在 Spring Boot 应用程序中配置允许的 CORS 请求,或者从同一域为您的 react 前端提供服务。

    我个人总是选择第二个选项,使用 Spring Boot 应用程序在某些 url 上提供反应包(例如 /static/js/)。

    【讨论】:

    • 不,没那么简单。我当然启用了 CORS...
    • 是 OPTIONS 请求被阻止了吗?
    • 禁用预检请求的安全性 - 例如*.com/a/26848692/5885758
    • 伙计,我告诉你没那么简单!是谷歌端点阻止了我..
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式