Comment configurer oAuth2 avec flux de mots de passe avec Aisance de l'interface utilisateur au printemps de démarrage reste de l'application

J'ai de printemps de démarrage de l'api rest (ressources) qui utilise une autre source de démarrage serveur d'autorisation, j'ai ajouté Swagger config à la ressource de l'application pour obtenir une belle et rapide de la documentation/plate-forme de test pour le reste de l'API. mon Swagger config ressemble à ceci:

@Configuration
@EnableSwagger2
public class SwaggerConfig {    
@Autowired
private TypeResolver typeResolver;
@Value("${app.client.id}")
private String clientId;
@Value("${app.client.secret}")
private String clientSecret;
@Value("${info.build.name}")
private String infoBuildName;
public static final String securitySchemaOAuth2 = "oauth2";
public static final String authorizationScopeGlobal = "global";
public static final String authorizationScopeGlobalDesc = "accessEverything";
@Bean
public Docket api() { 
List<ResponseMessage> list = new java.util.ArrayList<ResponseMessage>();
list.add(new ResponseMessageBuilder()
.code(500)
.message("500 message")
.responseModel(new ModelRef("JSONResult«string»"))
.build());
list.add(new ResponseMessageBuilder()
.code(401)
.message("Unauthorized")
.responseModel(new ModelRef("JSONResult«string»"))
.build());
return new Docket(DocumentationType.SWAGGER_2)  
.select()                                  
.apis(RequestHandlerSelectors.any())              
.paths(PathSelectors.any())     
.build()
.securitySchemes(Collections.singletonList(securitySchema()))
.securityContexts(Collections.singletonList(securityContext()))
.pathMapping("/")
.directModelSubstitute(LocalDate.class,String.class)
.genericModelSubstitutes(ResponseEntity.class)
.alternateTypeRules(
newRule(typeResolver.resolve(DeferredResult.class,
typeResolver.resolve(ResponseEntity.class, WildcardType.class)),
typeResolver.resolve(WildcardType.class)))
.useDefaultResponseMessages(false)
.apiInfo(apiInfo())
.globalResponseMessage(RequestMethod.GET,list)
.globalResponseMessage(RequestMethod.POST,list);
}
private OAuth securitySchema() {
List<AuthorizationScope> authorizationScopeList = newArrayList();
authorizationScopeList.add(new AuthorizationScope("global", "access all"));
List<GrantType> grantTypes = newArrayList();
final TokenRequestEndpoint tokenRequestEndpoint = new TokenRequestEndpoint("http://server:port/oauth/token", clientId, clientSecret);
final TokenEndpoint tokenEndpoint = new TokenEndpoint("http://server:port/oauth/token", "access_token");
AuthorizationCodeGrant authorizationCodeGrant = new AuthorizationCodeGrant(tokenRequestEndpoint, tokenEndpoint);
grantTypes.add(authorizationCodeGrant);
OAuth oAuth = new OAuth("oauth", authorizationScopeList, grantTypes);
return oAuth;
}
private SecurityContext securityContext() {
return SecurityContext.builder().securityReferences(defaultAuth())
.forPaths(PathSelectors.ant("/api/**")).build();
}
private List<SecurityReference> defaultAuth() {
final AuthorizationScope authorizationScope =
new AuthorizationScope(authorizationScopeGlobal, authorizationScopeGlobalDesc);
final AuthorizationScope[] authorizationScopes = new AuthorizationScope[1];
authorizationScopes[0] = authorizationScope;
return Collections
.singletonList(new SecurityReference(securitySchemaOAuth2, authorizationScopes));
}
private ApiInfo apiInfo() {
return new ApiInfoBuilder()
.title(“My rest API")
.description(" description here … ”)
.termsOfServiceUrl("https://www.example.com/")
.contact(new Contact(“XXXX XXXX”,
"http://www.example.com", “xxxx@example.com”))
.license("license here”)
.licenseUrl("https://www.example.com")
.version("1.0.0")
.build();
}
}

La façon dont je obtenir le jeton d'accès de l'Autorisation serveur via http POST à ce lien avec la base de l'autorisation dans l'en-tête clientid/clientpass:

http://server:port/oauth/token?grant_type=password&username=<username>&password=<password>

la réponse est quelque chose comme:

{
"access_token": "e3b98877-f225-45e2-add4-3c53eeb6e7a8",
"token_type": "bearer",
"refresh_token": "58f34753-7695-4a71-c08a-d40241ec3dfb",
"expires_in": 4499,
"scope": "read trust write"
}

à Swagger de l'INTERFACE utilisateur, je peux voir une Autorisation bouton qui ouvre une boîte de dialogue pour faire la demande d'autorisation, mais il ne fonctionne pas et me diriger vers un lien comme suit,

http://server:port/oauth/token?response_type=code&redirect_uri=http%3A%2F%2Fserver%3A8080%2Fwebjars%2Fspringfox-swagger-ui%2Fo2c.html&realm=undefined&client_id=undefined&scope=global%2CvendorExtensions&state=oauth

ce que je suis en manque ici?

Comment configurer oAuth2 avec flux de mots de passe avec Aisance de l'interface utilisateur au printemps de démarrage reste de l'application

J'ai le même problème avec .netcore application et de l'Identité du Serveur. Je peux obtenir le jeton http://<identityServerUrl>:<port>/connect/token à l'aide de facteur ou curl, mais le style de l'interface utilisateur me dirige vers un lien à la place...
voir ma solution affiché comme une réponse potentielle.

OriginalL'auteur Hasson | 2017-02-05

Après 8 mois, enfin le flux de mots de passe est pris en charge dans le Style de l'INTERFACE utilisateur, voici le code final et les paramètres qui fonctionne pour moi:

1) Swagger Config:

package com.example.api;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.bind.annotation.RequestMethod;
import springfox.documentation.schema.ModelRef;
import springfox.documentation.service.ApiInfo;
import springfox.documentation.service.AuthorizationScope;
import springfox.documentation.service.Contact;
import springfox.documentation.service.GrantType;
import springfox.documentation.service.OAuth;
import springfox.documentation.service.ResourceOwnerPasswordCredentialsGrant;
import springfox.documentation.service.ResponseMessage;
import springfox.documentation.service.SecurityReference;
import springfox.documentation.builders.ApiInfoBuilder;
import springfox.documentation.builders.PathSelectors;
import springfox.documentation.builders.RequestHandlerSelectors;
import springfox.documentation.builders.ResponseMessageBuilder;
import springfox.documentation.spi.DocumentationType;
import springfox.documentation.spi.service.contexts.SecurityContext;
import springfox.documentation.spring.web.plugins.Docket;
import springfox.documentation.swagger.web.ApiKeyVehicle;
import springfox.documentation.swagger.web.SecurityConfiguration;
import springfox.documentation.swagger2.annotations.EnableSwagger2;
import java.util.Collections;
import java.util.List;
import static com.google.common.collect.Lists.*;
@Configuration
@EnableSwagger2
public class SwaggerConfig {
@Value("${app.client.id}")
private String clientId;
@Value("${app.client.secret}")
private String clientSecret;
@Value("${info.build.name}")
private String infoBuildName;
@Value("${host.full.dns.auth.link}")
private String authLink;
@Bean
public Docket api() {
List<ResponseMessage> list = new java.util.ArrayList<>();
list.add(new ResponseMessageBuilder().code(500).message("500 message")
.responseModel(new ModelRef("Result")).build());
list.add(new ResponseMessageBuilder().code(401).message("Unauthorized")
.responseModel(new ModelRef("Result")).build());
list.add(new ResponseMessageBuilder().code(406).message("Not Acceptable")
.responseModel(new ModelRef("Result")).build());
return new Docket(DocumentationType.SWAGGER_2).select().apis(RequestHandlerSelectors.any())
.paths(PathSelectors.any()).build().securitySchemes(Collections.singletonList(securitySchema()))
.securityContexts(Collections.singletonList(securityContext())).pathMapping("/")
.useDefaultResponseMessages(false).apiInfo(apiInfo()).globalResponseMessage(RequestMethod.GET, list)
.globalResponseMessage(RequestMethod.POST, list);
}
private OAuth securitySchema() {
List<AuthorizationScope> authorizationScopeList = newArrayList();
authorizationScopeList.add(new AuthorizationScope("read", "read all"));
authorizationScopeList.add(new AuthorizationScope("trust", "trust all"));
authorizationScopeList.add(new AuthorizationScope("write", "access all"));
List<GrantType> grantTypes = newArrayList();
GrantType creGrant = new ResourceOwnerPasswordCredentialsGrant(authLink+"/oauth/token");
grantTypes.add(creGrant);
return new OAuth("oauth2schema", authorizationScopeList, grantTypes);
}
private SecurityContext securityContext() {
return SecurityContext.builder().securityReferences(defaultAuth()).forPaths(PathSelectors.ant("/user/**"))
.build();
}
private List<SecurityReference> defaultAuth() {
final AuthorizationScope[] authorizationScopes = new AuthorizationScope[3];
authorizationScopes[0] = new AuthorizationScope("read", "read all");
authorizationScopes[1] = new AuthorizationScope("trust", "trust all");
authorizationScopes[2] = new AuthorizationScope("write", "write all");
return Collections.singletonList(new SecurityReference("oauth2schema", authorizationScopes));
}
@Bean
public SecurityConfiguration securityInfo() {
return new SecurityConfiguration(clientId, clientSecret, "", "", "", ApiKeyVehicle.HEADER, "", " ");
}
private ApiInfo apiInfo() {
return new ApiInfoBuilder().title("My API title").description("")
.termsOfServiceUrl("https://www.example.com/api")
.contact(new Contact("Hasson", "http://www.example.com", "[email protected]"))
.license("Open Source").licenseUrl("https://www.example.com").version("1.0.0").build();
}
}

2) dans le POM utiliser cette Fanfaronnade de l'INTERFACE utilisateur de la version 2.7.0:

    <dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger2</artifactId>
<version>2.7.0</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-swagger-ui</artifactId>
<version>2.7.0</version>
</dependency>
<dependency>
<groupId>io.springfox</groupId>
<artifactId>springfox-bean-validators</artifactId>
<version>2.7.0</version>
</dependency>

3) dans l'application.propriétés ajouter les propriétés suivantes:

host.full.dns.auth.link=http://oauthserver.example.com:8081
app.client.id=test-client
app.client.secret=clientSecret
auth.server.schem=http

4) dans le serveur d'Autorisation d'ajouter un CORS du filtre:

package com.example.api.oauth2.oauth2server;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
/**
* Allows cross origin for testing swagger docs using swagger-ui from local file
* system
*/
@Component
public class CrossOriginFilter implements Filter {
private static final Logger log = LoggerFactory.getLogger(CrossOriginFilter.class);
@Override
public void init(FilterConfig filterConfig) throws ServletException {
//Called by the web container to indicate to a filter that it is being
//placed into service.
//We do not want to do anything here.
}
@Override
public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain)
throws IOException, ServletException {
log.info("Applying CORS filter");
HttpServletResponse response = (HttpServletResponse) resp;
response.setHeader("Access-Control-Allow-Origin", "*");
response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE");
response.setHeader("Access-Control-Max-Age", "0");
chain.doFilter(req, resp);
}
@Override
public void destroy() {
//Called by the web container to indicate to a filter that it is being
//taken out of service.
//We do not want to do anything here.
}
}

Si vous exécutez avec ces paramètres, vous obtiendrez le bouton autoriser dans le lien http://apiServer.example.com:8080/swagger-ui.html#/ (si vous l'exécutez sur 8080) comme suit:

Comment configurer oAuth2 avec flux de mots de passe avec Aisance de l'interface utilisateur au printemps de démarrage reste de l'application

Ensuite, lorsque vous cliquez sur le bouton autoriser, vous obtiendrez la fenêtre de dialogue suivante, ajouter les données de votre nom d'utilisateur/mot de passe et l'id du client et le client secret, le type doit être du corps de la requête, je ne suis pas sûr pourquoi, mais c'est ce qui fonctionne avec moi, bien que j'ai pensé qu'il devrait être à la base auth que c'est la façon dont le client secret est envoyé, de toute façon c'est de cette façon Swagger-interface fonctionne avec les flux de mots de passe et toutes vos API points sont à travailler à nouveau. Heureux fanfaronne!!! 🙂

Comment configurer oAuth2 avec flux de mots de passe avec Aisance de l'interface utilisateur au printemps de démarrage reste de l'application

Un peu de problème de mise en forme, je suppose , newArrayList(); serait new ArrayList<>();
Merci @Hasson , Autoriser le bouton ai activé, mais les API ne sont pas de travail pour moi. Semble ne pas envoyer le jeton avec la demande. Pouvez-vous s'il vous plaît aider à nouveau
pourrait partager classe qui étend la classe ResourceServerConfigurerAdapter ? avez-vous des .antMatchers("/swagger*", "/v2/**").permitAll() là ?
Je les ai dans la classe qui s'étend WebSecurityConfigurerAdapter désolé de ne partager qu'il contient quelques fonctions de sécurité dans l'application.

OriginalL'auteur Hasson

1

Je ne suis pas sûr que ce qui a été le problème pour vous, mais Autoriser bouton est de travailler pour moi pour swagger version 2.7.0, si je dois obtenir JWT jeton manuellement.

J'ai d'abord faire un hit pour la auth jeton puis-je insérer un jeton comme ci-dessous,

Clé ici est que mes jetons sont JWT et je n'étais pas capable d'insérer une valeur symbolique, après Porteur ** et évolution **api_key nom de Autorisation et que j'ai réalisés avec, en dessous de configuration Java ,
```
@Bean
public SecurityConfiguration securityInfo() {
return new SecurityConfiguration(null, null, null, null, "", ApiKeyVehicle.HEADER,"Authorization",": Bearer");
}
```
Il semble qu'il y un bug dans swagger sur champ séparateur qui, par défaut, est : . Dans ma config, j'ai essayé de le modifier pour : Bearermais qui n'est pas le cas donc je dois entrer sur l'INTERFACE utilisateur .

OriginalL'auteur Sabir Khan
0

Le meilleur chemin jusqu'à présent de travailler avec oAuth2 Autorisation est par l'utilisation de Swagger Éditeur, j'ai installé Swagger Éditeur rapidement dans Docker (à partir de ici), puis utilisé le paramètre d'import pour télécharger l'API JSON descripteur (votre API devrait inclure des CORS du filtre), puis je m'Swagger Documentation et une interface où je peux ajouter un jeton qui-je obtenir de l'aide de curl, facteur, ou Firefox reste client.

Le lien qui je suis en utilisant ressemble maintenant à ceci

http://docker.example.com/#/?import=http://mywebserviceapi.example.com:8082/v2/api-docs&no-proxy

l'interface dans le Style de l'Éditeur de saisir le jeton ressemble à ceci:

s'il existe de meilleures solutions, ou une solution de contournement, veuillez poster votre réponse ici.

OriginalL'auteur Hasson
0

C'est un bug sur swagger-ui 2.6.1 qui envoie vendorExtensions champ d'application à chaque fois. Et qui provoque les demandes de sortir de la portée, les résultats dans les requêtes rejetées. Depuis swagger ne pouvez pas obtenir le jeton d'accès, il ne peut pas passer oauth2

Mise à niveau sur maven devrait résoudre le problème. Version minimale doit être 2.7.0

OriginalL'auteur barisc

Vous devez vous connecter pour publier un commentaire.