java - 尝试使用 Spring Boot 使用 Oauth2 和 Strava 对 Web 应用程序进行身份验证时出错
问题描述
我正在尝试使用 Strava 对想要使用 Spring Boot 使用我的 Web 应用程序的客户进行身份验证,但我遇到了这个错误:
.socw OAuth2LoginAuthenticationFilter:身份验证请求失败:org.springframework.security.oauth2.core.OAuth2AuthenticationException:[invalid_token_response] 尝试检索 OAuth 2.0 访问令牌时发生错误响应:无法提取响应:找不到适合响应类型的HttpMessageConverter [类 org.springframework.security.oauth2.core.endpoint。OAuth2AccessTokenResponse ] 和内容类型 [text/html]
我将不胜感激任何帮助以继续前进并解决此错误。我将错误的重现简化为 2 个类:
DemoSecurity.java extending WebSecurityConfigurerAdapter
DemoApplication.java as the entry to the application with @SpringBootApplication,
你需要在 Strava ( https://www.strava.com/settings/api ) 注册一个应用程序来获取你的client_secret和client_id。在 strava 中,需要将回调添加为 localhost 才能运行此测试。
最后,要重现错误,您只需在 IDE 中运行应用程序并在浏览器中访问 http://localhost:8080/login。
非常感谢
这是我的 application.yml:
spring:
security:
oauth2:
client:
registration:
strava:
provider: strava-provider
client-id: XXXXX
client-secret: XXXXXXXXXXXXXXXXX
client-authentication-method: POST
authorization-grant-type: authorization_code
redirect-uri: http://localhost:8080/login/oauth2/code/
scope:
- read
provider:
strava-provider:
tokenUri: https://www.strava.com/api/v3/oauth/token/
authorizationUri: https://www.strava.com/api/v3/oauth/authorize?response_type=code
这是我的 pom.xml:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.1.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>com.example</groupId>
<artifactId>demo</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>demo</name>
<description>Demo project for Spring Boot</description>
<properties>
<java.version>1.8</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
这是我的 DemoApplication.java:
package com.example.demo;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.oauth2.client.servlet.OAuth2ClientAutoConfiguration;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
@SpringBootApplication
public class DemoApplication {
public static void main(String[] args) {
SpringApplication.run(DemoApplication.class, args);
}
}
这是我的 DemoSecurity.java:
package com.example.demo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
@EnableWebSecurity
@Configuration
public class DemoSecurity extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/login**","/", "/error", "/webjars/**").permitAll()
.anyRequest()
.authenticated().and()
.oauth2Login()
;
}
}
解决方案
查看您的 application.yml,我可以看到您缺少 user-info-uri 和 user-name-attribute:因为它是 oauth2 而不是 oidc,所以 Spring 需要知道它是否可以找到用户以及哪个字段是唯一 id用户。我快速浏览了 stravas api 文档,我认为可能是这样。
用户信息 uri:https ://www.strava.com/api/v3/athlete
用户名属性:id
但是您可能需要查看他们的文档或联系他们的支持团队进行确认,基本上您只是在寻找一个返回用户详细信息的 api 调用,并确认哪个字段是用户的唯一标识符或用户名。
推荐阅读
- c# - 通过 Console.ReadLine() 分配的变量未正确存储“\n”
- c# - 异步运行方法并返回对象的问题
- mysql - 如果不在另一个表中,则从一个表中获取数据
- c# - Umbraco Migration 组件,datetimeoffset 变为timespan
- javascript - 将预选选项中的文本自动填充到输入中
- angular - 在 DevExtreme DataGrid 中扩展 DxiColumn 的问题
- angular - 如何将 Angular 环境变量传递给加载在 head 部分的 javascript 脚本到 index.html
- javascript - 如何在其中正确放置一行列和文本?
- c++ - if 语句有效,但 if 语句内部的 return 无效。我究竟做错了什么?
- python-xarray - 将非维度坐标转换为经典维度