使用OpenID连接Gluu身份验证提供程序保护
我遵循了这个指南http://spring.io/guides/tutorials/spring-boot-oauth2,可以让它与Facebook和Github一起工作,但我想使用GLuu作为我的内部身份验证提供者,用我的春季引导web应用程序进行OpenID连接。我将Gluu配置为返回两种响应类型,即授权代码授予类型和ID令牌,身份验证方法设置为client_secret_basic。我不知道在spring应用程序端需要做什么额外的配置,但是我认为根据指南,我可以做一个最小的配置,然后设置
security.oauth2.client.client-id=
security.oauth2.client.client-secret=
security.oauth2.client.access-token-uri=https://mygluuServer/oxauth/seam/resource/restv1/oxauth/token
security.oauth2.client.user-authorization-uri=https://mygluuServer/oxauth/seam/resource/restv1/oxauth/authorize
security.oauth2.resource.user-info-uri=https://mygluuServer/oxauth/seam/resource/restv1/oxauth/userinfo
security.oauth2.client.scope=openid
当我导航到我的春季引导web应用程序时,我被重定向到gluu进行身份验证,但是在我验证之后,它并不会提示我批准共享我的openid信息,它只是将我重定向回spring引导应用程序,并给出错误。身份验证失败:无法获得访问令牌
是否有人成功地使用Gluu来保护使用OpenID连接的春季引导web应用程序?
回答 1
Stack Overflow用户
发布于 2016-01-21 14:34:46
好吧,我终于明白了我的问题是什么。出于某种原因,BadCredentialsException掩盖了真正的错误,即Java不想通过与令牌端点的安全连接与Gluu对话,因为java不信任Gluu证书。在client_secret_post身份验证模式下使用Gluu,我的spring引导客户端使用以下属性
security.oauth2.client.authentication-scheme=form
security.oauth2.client.client-authentication-scheme=form
现在,我已经将Gluu证书导入到jvm的仙人掌-- java密钥存储库--一切都很好。我只想将它导入信任库,并使用我的application.properties来指向它,但目前存在问题。
https://stackoverflow.com/questions/34772963
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号