1. 首页
  2. 问答
  3. Spring Boot OAuth2 - 使用本地用户数据库与Facebook进行身份验证

Spring Boot OAuth2 - 使用本地用户数据库与Facebook进行身份验证

2016-04-26 122 views
4

我使用Spring Boot,Spring MVC和spring-security-oauth2创建网站,并试图通过Google,Facebook,GitHub ...验证本地存储的用户... OAuth2服务。我也有标准的用户名 - 密码。Spring Boot OAuth2 - 使用本地用户数据库与Facebook进行身份验证

我的想法是将每个用户的[OAuth2_provider_type,OAuth2_subjectId]对从第一次成功oauth登录存储到本地数据库,然后在用户通过Google(或FB ...)进行身份验证时使用此对来查找正确的用户。再次。我已经正确地使用Google/Facebook进行身份验证,但是我不知道如何将本地存储的用户连接到Spring OAuth2安全性并将它们传递给SecurityContext。

有人能指点我一些例子或集成测试,我可以看到类似的东西吗?

在这里,我发现伟大的教程Spring Boot and OAuth2与提示如何添加本地用户数据库。试图从重定向到谷歌授权的重新导向URI这就好比.antMatchers("/user").authenticated()定义http://localhost:10001/user终点并获得拒绝访问

o.s.s.w.a.i.FilterSecurityInterceptor - Secure object: FilterInvocation: URL: /user?state=Wj7RVk&code=4/wa2AFtJr0K3cKTxDAYo8rTOu2p41km5o3YCPnimx4wU; Attributes: [authenticated] o.s.s.w.a.i.FilterSecurityInterceptor - Previously Authenticated: org.sprin[email protected]6fa8940c: Principal: anonymousUser; Credentials: [PROTECTED]; Authenticated: true; Details: org.sprin[email protected]fffde5d4: RemoteIpAddress: 0:0:0:0:0:0:0:1; SessionId: 5888363FA9E329992073DCE4B21E8B5C; Granted Authorities: ROLE_ANONYMOUS o.s.s.access.vote.AffirmativeBased - Voter: org.sp[email protected]29802df4, returned: -1 o.s.s.w.a.ExceptionTranslationFilter - Access is denied (user is anonymous); redirecting to authentication entry point org.springframework.security.access.AccessDeniedException: Access is denied

非常感谢您的帮助!

来源

2016-04-26 plymo

回答

0

试图从谷歌重定向到重定向授权URI http://localhost:10001/user

o.s.s.w.a.i.FilterSecurityInterceptor - 安全对象: FilterInvocation:URL: /用户状态= Wj7RVk &代码= 4/wa2AFtJr0K3cKTxDAYo8rTOu2p41km5o3YCPnimx4wU; 属性:[认证]

看起来你是在一个错误的方式做这件事,你不应该去/usercodestate PARAMS!流程是:

  1. 您注册一个SSO端点像 localhost:8080/login/facebook
  2. 的网址一旦你点击到这会导致你 重定向到Facebook的授权页面
  3. 一旦被授权,你应该端点链接重定向回 localhost:8080/login/facebook与你的国家和代码PARAMS: localhost:8080/login/facebook?state=Wj7RVk&code=4/wa2AFtJr0K3cKTxDAYo8rTOu2p41km5o3YCPnimx4wU
  4. 当SSO过滤得到的代码再转到Facebook来 excha NGE access_code到ACCESS_TOKEN并提出将令牌会议
  5. 在这个过程中AuthenticationSuccessHandler结束被称为根据其具体imlementation你重定向 (通常是 SavedRequestAwareAuthenticationSuccessHandler

如果这些步骤已成功完成您可以前往/user端点获取一些用户信息。

来源

2016-11-23 02:45:38

相关问题

 相关问题