在 Spring Cloud OAuth 中更改 Bearer-Token-Type
Posted
技术标签:
【中文标题】在 Spring Cloud OAuth 中更改 Bearer-Token-Type【英文标题】:Change Bearer-Token-Type in Spring Cloud OAuth 【发布时间】:2015-05-19 16:47:18 【问题描述】:我正在使用 Spring Cloud OAuth,我正在使用来自 https://github.com/spring-cloud-samples/sso/ 的官方示例和 GitLab (https://about.gitlab.com/) 作为 OAuth Provider。
问题是 GitLab 发送一个类型为“bearer”的令牌,Spring Cloud SSO 检索令牌并以 Authorization bearer xxxxxxx
的形式发送一个 Header
根据文档,它被 GitLab 服务器拒绝,因为它只接受 Authorization Bearer xxxxxxx
形式的令牌。
这可能是 GitLab 服务器中的一个错误,但有什么方法可以解决 Spring Cloud SSO 的这个问题。
更新 19.03.:
这是我在 SpringCloud-sample 的 SsoApplication.java 中尝试过的。
@Autowired
private OAuth2RestTemplate oAuth2RestTemplate;
@PostConstruct
private void modifyOAuthRestTemplate()
this.oAuth2RestTemplate.setAuthenticator(new OAuth2RequestAuthenticator() // this line gets called
@Override
public void authenticate(OAuth2ProtectedResourceDetails resource, OAuth2ClientContext clientContext, ClientHttpRequest request)
// this line is never called
);
调用“原始”而不是新注入的 OAuth2ProtectedResourceDetails。每次我尝试在示例应用中进行身份验证时
【问题讨论】:
gitlab 和 github 不一样吗(我知道可以)? GitLab 是一个基于 Ruby 的 GitLab 克隆。但它并不在与 GitHub 相同的代码库上运行。 (GitHub 也适用于我) 【参考方案1】:更新:如果你定义一个UserInfoRestTemplateCustomizer
类型的bean,Spring Cloud 中有一个回调,你将在启动期间获得一个OAuth2RestTemplate
的实例,你可以在其中应用自定义(例如OAuth2RequestAuthenticator
将“Bearer”更改为“承载者”)。
我看到其他人使用的解决方法是@Autowired
OAuth2RestTemplate
并在@PostConstruct
中修改其OAuth2RequestAuthenticator
(无论如何在使用之前)。
【讨论】:
我试过了,但@Autowired OAuth2RestTemplate 与身份验证期间使用的不同。 定义“身份验证期间”。默认情况下有一个@Primary
OAuth2RestTemplate
,因此它必须与身份验证处理过滤器中的相同。我不确定你在说什么。以上是关于在 Spring Cloud OAuth 中更改 Bearer-Token-Type的主要内容,如果未能解决你的问题,请参考以下文章
使用 spring-session 和 spring-cloud-security 时,OAuth2ClientContext (spring-security-oauth2) 不会保留在 Redis
Spring Boot 和 Spring Cloud Security OAUTH 2 SSO 在最新版本中失败
Spring Cloud Security[微服务安全](一)初识Spring Cloud Security和OAuth2.0
在 Spring Cloud Gateway 的 oauth2 客户端流中禁用重定向到 oauth2/authorization/registrationId
Spring Cloud Gateway OAuth2 with Spring Security OAuth2 Authorization Server = loop