java - Spring Boot 资源服务器无效的令牌
问题描述
我正在尝试为 Spring 项目配置 OAuth2。我使用了 jdbc 身份验证,我的授权服务器和资源服务器是两个独立的 API。我现在的问题是微服务。我正在尝试使用此共享授权服务器来验证微服务。我可以从令牌端点获取 access_token。
我可以从 check_token 端点检查 access_token。
我的资源服务器配置:
@SpringBootApplication
@EnableCircuitBreaker
@EnableDiscoveryClient
@EnableResourceServer
public class ProductApiServiceApplication {
public static void main(String[] args) {
SpringApplication.run(ProductApiServiceApplication.class, args);
}
}
和 application.yml:
security:
oauth2:
client:
client-id: saba-product-api-service
client-secret: secret123
resource:
id: saba-product-api-service
token-info-uri: http://localhost:9999/uaa/oauth/check_token
和 REST 控制器:
@GetMapping("/user/me")
public Principal user(Principal principal) {
return principal;
}
当我调用 /user/me 端点时,我得到了 invalid_token。
我的资源服务器日志:
我的授权服务器日志:
我的代码有什么问题?
更新
问题是因为这段代码:
解决方案
我遇到过同样的问题。就我而言,我使用的是 spring cloud oauth2,Hoxton.SR4 版本,它正在工作。所以,我改用 Hoxton.SR6 并抛出了问题。我的授权服务器也是 Eureka 的客户端,问题的根源在于这种依赖关系。在 Eureka Client 内部有一个依赖,名为 jackson-dataformat-xml,因为它返回的 check_token 端点被转换为 xml 而不是 json。当 RemoteTokenServices 调用 check_token 并且结果是一个 xml 时,它不能以正确的方式在 map<String,Object> 中反序列化。如果您有多个 aud、范围或权限,它会选择最后一个。并且 active 属性被视为字符串。在我的情况下,我解决了在授权服务器中排除 Eureka Client 提到的依赖项的问题,如下所示:
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-netflix-eureka-client</artifactId>
<exclusions>
<exclusion>
<groupId>com.fasterxml.jackson.dataformat</groupId>
<artifactId>jackson-dataformat-xml</artifactId>
</exclusion>
</exclusions>
</dependency>
推荐阅读
- javascript - 我们如何从节点后端获取多个图像到角度前端
- html - CSS Flex Grid:匹配不同纵横比的图像高度?
- postgresql - Postgres刷新物化视图不会保留新数据
- javascript - Discord.JS Bot 通过 Heroku 托管抛出 500 错误
- java - 我如何模拟 Post 方法的 Rest 模板
- javascript - 有没有办法使用这种方法获得间隔?
- javascript - forEach 方法中可以使用函数表达式吗?
- php - Laravel:如何使用 withError() 渲染视图?
- c# - WindowsXamlHost 在应用程序启动时不显示内容
- excel - 根据日期范围在多列中查找和附加日期