Comment utiliser OAuth2RestTemplate?

J'essaie de comprendre comment utiliser un OAuth2RestTemplate objet à consommer ma OAuth2 sécurisé service REST (qui est en cours d'exécution en vertu d'un projet différent et supposons également sur un autre serveur, etc...)

f.e. mon repos de service est:

http://localhost:8082/app/helloworld

-> Accès à cette URL génère une erreur car je ne suis pas authentifié

Pour demander un jeton je voudrais aller à:

http://localhost:8082/app/oauth/token?grant_type=password&client_id=restapp&client_secret=restapp&username=**USERNAME**&password=**PASSWORD**

Après avoir reçu le jeton je peut alors se connecter à l'API REST en utilisant l'URL suivante (exemple jeton inséré)

http://localhost:8082/app/helloworld/?access_token=**4855f557-c6ee-43b7-8617-c24591965206**

Maintenant, ma question est comment puis-je mettre en place une seconde application qui peut consommer cette OAuth2 sécurisé API REST? Vraiment, je n'ai pas trouvé d'exemples de travail où vous fournir le nom d'utilisateur et le mot de passe (par exemple en provenance d'un formulaire de login) et un jeton est généré qui peut être ré-utilisé pour obtenir des données de l'API REST.

Je suis actuellement a essayé quelque chose avec les objets suivants:

BaseOAuth2ProtectedResourceDetails baseOAuth2ProtectedResourceDetails =  new BaseOAuth2ProtectedResourceDetails();
baseOAuth2ProtectedResourceDetails.setClientId("restapp");
baseOAuth2ProtectedResourceDetails.setClientSecret("restapp");
baseOAuth2ProtectedResourceDetails.setGrantType("password");
//how to set user name and password ???

DefaultAccessTokenRequest accessTokenRequest = new DefaultAccessTokenRequest();
OAuth2ClientContext oAuth2ClientContext = new DefaultOAuth2ClientContext(accessTokenRequest());

OAuth2RestTemplate restTemplate = new OAuth2RestTemplate(baseOAuth2ProtectedResourceDetails,oAuth2ClientContext);

Mais ce n'est tout simplement pas de travail 🙁

Toutes les idées sont grandement appréciés ou des liens vers des exemples et des tutoriels est grandement apprécié.

InformationsquelleAutor Joachim Seminck | 2015-01-09
  1. 40

    Vous pouvez trouver exampels pour écrire des clients Oauth ici https://github.com/spring-projects/spring-security-oauth

    Dans votre cas, vous ne pouvez pas utiliser les paramètres par défaut ou les classes de base pour tout, vous avez plusieurs classes de la mise en Œuvre de OAuth2ProtectedResourceDetails. La configuration dépend de la façon dont vous avez configuré votre service Oauth, mais en supposant à partir de votre curl liens que je conseille:

    @EnableOAuth2Client
@Configuration
class MyConfig{




    @Value("${oauth.resource:http://localhost:8082}")
    private String baseUrl;
    @Value("${oauth.authorize:http://localhost:8082/oauth/authorize}")
    private String authorizeUrl;
    @Value("${oauth.token:http://localhost:8082/oauth/token}")
    private String tokenUrl


    @Bean
    protected OAuth2ProtectedResourceDetails resource() {

        ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails();

        List scopes = new ArrayList<String>(2);
        scopes.add("write");
        scopes.add("read");
        resource.setAccessTokenUri(tokenUrl);
        resource.setClientId("restapp");
        resource.setClientSecret("restapp");
        resource.setGrantType("password");
        resource.setScope(scopes);

        resource.setUsername("**USERNAME**");
        resource.setPassword("**PASSWORD**");

        return resource;
    }

    @Bean
    public OAuth2RestOperations restTemplate() {
        AccessTokenRequest atr = new DefaultAccessTokenRequest();

        return new OAuth2RestTemplate(resource(), new DefaultOAuth2ClientContext(atr));
    }

}

@Service
@SuppressWarnings("unchecked")
class MyService {
    @Autowired
    private OAuth2RestOperations restTemplate;

    public MyService() {

        restTemplate.getAccessToken();
    }
}

    Ne pas oublier @EnableOAuth2Client sur votre config de classe, aussi je suggère d'essayer que l'url que vous utilisez sont de travail avec curl abord, essayez aussi de la trace avec le débogueur, car beaucoup d'exceptions sont tout simplement consommé et ne jamais imprimé en raison des raisons de sécurité, de sorte qu'il devient un peu difficile à trouver où est la question. Vous devriez utiliser l'enregistreur de débogage activé ensemble.
    Bonne chance

    J'ai téléchargé l'échantillon springboot application sur github https://github.com/mariubog/oauth-client-sample
    pour décrire votre situation, parce que je ne pouvais pas trouver tous les échantillons pour votre scénario .

    • Merci beaucoup pour votre commentaire. En effet, j'ai aussi ne pouvait pas trouver des exemples, c'est pourquoi j'ai fait ce post. 🙂 Je vais aller à travers les échantillons plus tard aujourd'hui ou demain et donner de la rétroaction. Merci encore.
    • Les commentaires ci-dessus ont travaillé et j'ai aussi utilisé l'exemple d'application, merci pour ça.
    • J'ai essayé tes exemples lorsque j'essaie d'accéder à cette http://localhost:8005/authorized-results c'est de me rediriger vers la page de connexion je suis en mettant le nom d'utilisateur que roy et le mot de passe du printemps, il montre l'erreur bad credentials vous s'il vous plaît dites-moi ce nom d'utilisateur et le mot de passe dois-je utiliser ?
    • J'ai changé pour "roy" et "le printemps", donc ça devrait marcher maintenant. S'il vous plaît télécharger à partir de github encore, il doit fonctionner comme prévu. Avant c'était juste "utilisateur" et "mot de passe" qui n'a pas suivi les Roys exemple et est par conséquent inexact, même si elle a fonctionné. Merci pour cette remarque. Salut et désolé pour le dérangement. Si vous avez d'autres questions, veuillez les poser dans le dépôt git je vais vous recevez une notification dans mes courriels.
    • C'est juste un exemple pour essayer de le rendre aussi concis que possible j'ai codé en dur certains trucs c'est pourquoi, il fonctionnait toujours. J'ai essayé d'éviter de demander à l'utilisateur de fournir le mot de passe et nom d'utilisateur pour ouath j'ai donc codé en dur dans le source uniquement dans ce but. Et puisque le mot de passe de l'authentification n'est jamais stocké dans le printemps, la seule façon de le faire serait de solliciter à nouveau. Par conséquent, la différence entre l'utilisateur a fourni un mot de passe et nom d'utilisateur et celui qui a été codé en dur et utilisés par ouath simplement ignoré mon attention.
    • Merci pour votre réponse rapide! alors maintenant, Il va travailler avec roy et de printemps, après frais de téléchargement ?
    • j'ai téléchargé les deux projet que vous avez évoqué dans votre github, ces deux projets sont à l'interne pour communiquer ? et est-ce obligatoire d'avoir royclarkson projet avec vous pour la mise en œuvre de l'authentification oAuth ?
    • Comme il est dit dans le lisez-moi. Afin d'utiliser mon exemple de modèle de projet, vous devez avoir ouath serveur qu'il va se connecter et c'est le deuxième projet.
    • Comme il est dit dans le lisez-moi. Afin d'utiliser mon modèle de projet, vous devez avoir ouath serveur qu'il va se connecter et c'est le deuxième projet. Avant je le faisais juste royclarkson repo mais ensuite, j'ai fait quelques changements à démontrer clientOnly authentification et ces changements ne sont pas inclus dans oryginal Roys oauth exemple , que dans ma fourchette. Si vous suivez lisez-moi auprès de mon client exemple que des points à ma fourche de la oauth exemple de serveur tout devrait fonctionner parfaitement. Pour résumer, vous devez avoir ouath serveur de premier projet a débuté avant de commencer à utiliser oauth modèle .
    • Je l'ai fait il travail maintenant, quand je reçois loggedIn je suis en mesure d'obtenir la réponse à cette salutation. Je suis juste un peu curieux que la façon dont ces applications sont en train de communiquer ? eh bien, vous fait beaucoup plus simple sinon, il devenait cauchemar pour moi 😉
    • sera s'il vous plaît dites-moi où vous êtes mise au porteur access_token afin d'accéder aux ressources protégées ? Je suis passé par votre readme je n'ai pas cette réponse.
    • Je pense que Si vous avez des questions plus spécifiques, vous devez déplacer cette discussion à ce repo questions github.com/mariubog/oauth-client-sample/issues avant que quelqu'un supprime
    • Est-ce la meilleure pratique lors de la mise en œuvre de oauth2 au printemps? J'ai actuellement un modèle résolu à l'intérieur de mon contrôleur de classe.
    • Si votre ressource est configuré via l'application.propriétés ou de l'application.yml, comment pouvez-vous continuer à utiliser OAuth2RestTemplate dans un mode similaire à cela? J'ai besoin de remplacer la setAccessToken() la méthode de DefaultOAuth2ClientContext en raison de github.com/spring-projects/spring-security-oauth/issues/457 mais tout ce que j'ai est actuellement définie dans les fichiers de ressources (et je préfère le garder de cette façon).
    • J'ai suivi les mêmes étapes, mais je suis l'exception suivante. Quelqu'un peut-il aider s'il vous plaît? {{ org.springframework.de sécurité.l'authentification.InsufficientAuthenticationException: l'Utilisateur doit être authentifié avec Ressort de Sécurité avant que l'autorisation ne peut être complété. au org.springframework.security.oauth2.provider.endpoint.AuthorizationEndpoint.authorize(AuthorizationEndpoint.java:138) ~[spring-security-oauth2-2.0.14.La LIBÉRATION.jar:na] }}
    • EnableOAuth2Client dit " vous avez besoin d'un mondial filtre de servlet dans votre application de la DelegatingFilterProxy que les délégués à un bean nommé "oauth2ClientContextFilter"" – Qu'est-il en train de parler?

    InformationsquelleAutor mariubog
  2. 3

    J'ai autre approche si vous voulez jeton d'accès et de faire appel à d'autres ressources système avec jeton d'accès dans l'en-tête

    Printemps de Sécurité est livré avec automatique de sécurité: oauth2 accès des propriétés de l'application.fichier yml pour chaque demande et chaque demande a SESSIONID qui il lit et tirer les infos de l'utilisateur via Principale, de sorte que vous devez assurez-vous injecter du Capital dans OAuthUser et obtenir accessToken et de faire appel à des ressources serveur

    C'est votre application.yml, changer en fonction de votre auth server:

    security:
  oauth2:
    client:
      clientId: 233668646673605
      clientSecret: 33b17e044ee6a4fa383f46ec6e28ea1d
      accessTokenUri: https://graph.facebook.com/oauth/access_token
      userAuthorizationUri: https://www.facebook.com/dialog/oauth
      tokenName: oauth_token
      authenticationScheme: query
      clientAuthenticationScheme: form
    resource:
      userInfoUri: https://graph.facebook.com/me
    @Component
public class OAuthUser implements Serializable {
private static final long serialVersionUID = 1L;
private String authority;
@JsonIgnore
private String clientId;
@JsonIgnore
private String grantType;
private boolean isAuthenticated;
private Map<String, Object> userDetail = new LinkedHashMap<String, Object>();
@JsonIgnore
private String sessionId;
@JsonIgnore
private String tokenType;
@JsonIgnore
private String accessToken;
@JsonIgnore
private Principal principal;
public void setOAuthUser(Principal principal) {
this.principal = principal;
init();
}
public Principal getPrincipal() {
return principal;
}
private void init() {
if (principal != null) {
OAuth2Authentication oAuth2Authentication = (OAuth2Authentication) principal;
if (oAuth2Authentication != null) {
for (GrantedAuthority ga : oAuth2Authentication.getAuthorities()) {
setAuthority(ga.getAuthority());
}
setClientId(oAuth2Authentication.getOAuth2Request().getClientId());
setGrantType(oAuth2Authentication.getOAuth2Request().getGrantType());
setAuthenticated(oAuth2Authentication.getUserAuthentication().isAuthenticated());
OAuth2AuthenticationDetails oAuth2AuthenticationDetails = (OAuth2AuthenticationDetails) oAuth2Authentication
.getDetails();
if (oAuth2AuthenticationDetails != null) {
setSessionId(oAuth2AuthenticationDetails.getSessionId());
setTokenType(oAuth2AuthenticationDetails.getTokenType());
//This is what you will be looking for 
setAccessToken(oAuth2AuthenticationDetails.getTokenValue());
}
//This detail is more related to Logged-in User
UsernamePasswordAuthenticationToken userAuthenticationToken = (UsernamePasswordAuthenticationToken) oAuth2Authentication.getUserAuthentication();
if (userAuthenticationToken != null) {
LinkedHashMap<String, Object> detailMap = (LinkedHashMap<String, Object>) userAuthenticationToken.getDetails();
if (detailMap != null) {
for (Map.Entry<String, Object> mapEntry : detailMap.entrySet()) {
//System.out.println("#### detail Key = " + mapEntry.getKey());
//System.out.println("#### detail Value = " + mapEntry.getValue());
getUserDetail().put(mapEntry.getKey(), mapEntry.getValue());
}
}
}
}
}
}
public String getAuthority() {
return authority;
}
public void setAuthority(String authority) {
this.authority = authority;
}
public String getClientId() {
return clientId;
}
public void setClientId(String clientId) {
this.clientId = clientId;
}
public String getGrantType() {
return grantType;
}
public void setGrantType(String grantType) {
this.grantType = grantType;
}
public boolean isAuthenticated() {
return isAuthenticated;
}
public void setAuthenticated(boolean isAuthenticated) {
this.isAuthenticated = isAuthenticated;
}
public Map<String, Object> getUserDetail() {
return userDetail;
}
public void setUserDetail(Map<String, Object> userDetail) {
this.userDetail = userDetail;
}
public String getSessionId() {
return sessionId;
}
public void setSessionId(String sessionId) {
this.sessionId = sessionId;
}
public String getTokenType() {
return tokenType;
}
public void setTokenType(String tokenType) {
this.tokenType = tokenType;
}
public String getAccessToken() {
return accessToken;
}
public void setAccessToken(String accessToken) {
this.accessToken = accessToken;
}
@Override
public String toString() {
return "OAuthUser [clientId=" + clientId + ", grantType=" + grantType + ", isAuthenticated=" + isAuthenticated
+ ", userDetail=" + userDetail + ", sessionId=" + sessionId + ", tokenType="
+ tokenType + ", accessToken= " + accessToken + " ]";
}
    @RestController
public class YourController {
@Autowired
OAuthUser oAuthUser;
//In case if you want to see Profile of user then you this 
@RequestMapping(value = "/profile", produces = MediaType.APPLICATION_JSON_VALUE)
public OAuthUser user(Principal principal) {
oAuthUser.setOAuthUser(principal);
//System.out.println("#### Inside user() - oAuthUser.toString() = " + oAuthUser.toString());
return oAuthUser;
}
@RequestMapping(value = "/createOrder",
method = RequestMethod.POST,
headers = {"Content-type=application/json"},
consumes = MediaType.APPLICATION_JSON_VALUE,
produces = MediaType.APPLICATION_JSON_VALUE)
public FinalOrderDetail createOrder(@RequestBody CreateOrder createOrder) {
return postCreateOrder_restTemplate(createOrder, oAuthUser).getBody();
}
private ResponseEntity<String> postCreateOrder_restTemplate(CreateOrder createOrder, OAuthUser oAuthUser) {
String url_POST = "your post url goes here";
MultiValueMap<String, String> headers = new LinkedMultiValueMap<>();
headers.add("Authorization", String.format("%s %s", oAuthUser.getTokenType(), oAuthUser.getAccessToken()));
headers.add("Content-Type", "application/json");
RestTemplate restTemplate = new RestTemplate();
//restTemplate.getMessageConverters().add(new MappingJackson2HttpMessageConverter());
HttpEntity<String> request = new HttpEntity<String>(createOrder, headers);
ResponseEntity<String> result = restTemplate.exchange(url_POST, HttpMethod.POST, request, String.class);
System.out.println("#### post response = " + result);
return result;
}
}
    • Si vous n'avez pas de magasin dans .fichier yml où voulez-vous stocker? Si vous appuyez sur l'application.yml vos informations d'identification serait exposé ne serait-il pas?
    • vous pouvez toujours injecter ces variables de ligne de commande. Par conséquent, vous n'aurez pas l'exposer, mais "injecter" il, lors du démarrage de l'application.
    InformationsquelleAutor Java_Fire_Within
  3. 3

    Dans la réponse de @mariubog (https://stackoverflow.com/a/27882337/1279002) j'ai été en utilisant le mot de passe types de subventions, comme dans l'exemple, mais nécessaire pour définir l'authentification du client système de formulaire. Les étendues n'ont pas été pris en charge par le point de terminaison de mot de passe et il n'était pas nécessaire de définir le type de subvention que le ResourceOwnerPasswordResourceDetails objet définit lui-même dans le constructeur.

    ...

    public ResourceOwnerPasswordResourceDetails() {
setGrantType("password");
}

    ...

    L'essentiel pour moi était le client_id et client_secret n'ont pas été ajoutés à la forme de l'objet à afficher dans le corps si resource.setClientAuthenticationScheme(AuthenticationScheme.form); n'a pas été définie.

    Voir l'interrupteur:
    org.springframework.security.oauth2.client.token.auth.DefaultClientAuthenticationHandler.authenticateTokenRequest()

    Enfin, lors de la connexion à Salesforce point de terminaison du mot de passe jeton nécessaire pour être annexé à la mot de passe.

    @EnableOAuth2Client
@Configuration
class MyConfig {
@Value("${security.oauth2.client.access-token-uri}")
private String tokenUrl;
@Value("${security.oauth2.client.client-id}")
private String clientId;
@Value("${security.oauth2.client.client-secret}")
private String clientSecret;
@Value("${security.oauth2.client.password-token}")
private String passwordToken;
@Value("${security.user.name}")
private String username;
@Value("${security.user.password}")
private String password;
@Bean
protected OAuth2ProtectedResourceDetails resource() {
ResourceOwnerPasswordResourceDetails resource = new ResourceOwnerPasswordResourceDetails();
resource.setAccessTokenUri(tokenUrl);
resource.setClientId(clientId);
resource.setClientSecret(clientSecret);
resource.setClientAuthenticationScheme(AuthenticationScheme.form);
resource.setUsername(username);
resource.setPassword(password + passwordToken);
return resource;
}
@Bean
public OAuth2RestOperations restTemplate() {
return new OAuth2RestTemplate(resource(), new DefaultOAuth2ClientContext(new DefaultAccessTokenRequest()));
}
}
@Service
@SuppressWarnings("unchecked")
class MyService {
@Autowired
private OAuth2RestOperations restTemplate;
public MyService() {
restTemplate.getAccessToken();
}
}
    • Comment avez-vous en toute sécurité magasin de votre "@Valeur("${de sécurité.oauth2.client.client-secret}")" et @Valeur("${de sécurité.de l'utilisateur.mot de passe}") ?
    • Vous pouvez utiliser Jasypt de la bibliothèque. Vous encodez vos propriétés ... puis passer la clé lors de l'exécution. Juste être prudent, car vous serez toujours dans votre script shell ou quand tu fais un ps -ef. Ne devrait pas être un problème si vous limitez l'accès à votre serveur de production
    InformationsquelleAutor theINtoy
  4. 0

    Ma solution simple. À mon humble avis c'est le plus propre.

    D'abord créer un application.yml

    spring.main.allow-bean-definition-overriding: true
security:
oauth2:
client:
clientId: XXX
clientSecret: XXX
accessTokenUri: XXX
tokenName: access_token
grant-type: client_credentials

    Créer la classe principale: Principal

    @SpringBootApplication
@EnableOAuth2Client
public class Main extends WebSecurityConfigurerAdapter {
@Override
protected void configure(HttpSecurity http) throws Exception {
http
.authorizeRequests()
.antMatchers("/").permitAll();
}
public static void main(String[] args) {
SpringApplication.run(Main.class, args);
}
@Bean
public OAuth2RestTemplate oauth2RestTemplate(ClientCredentialsResourceDetails details) {
return new OAuth2RestTemplate(details);
}
}

    Puis Créer la classe de contrôleur: Contrôleur

    @RestController
class OfferController {
@Autowired
private OAuth2RestOperations restOperations;
@RequestMapping(value = "/<your url>"
, method = RequestMethod.GET
, produces = "application/json")
public String foo() {
ResponseEntity<String> responseEntity = restOperations.getForEntity(<the url you want to call on the server>, String.class);
return responseEntity.getBody();
}
}

    Les dépendances Maven

    <parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.1.5.RELEASE</version>
</parent>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security.oauth.boot</groupId>
<artifactId>spring-security-oauth2-autoconfigure</artifactId>
<version>2.1.5.RELEASE</version>
</dependency>
</dependencies>
    InformationsquelleAutor Koroslak