AWS Cognito 在尝试登录时出现 BadRequest 错误
Posted
技术标签:
【中文标题】AWS Cognito 在尝试登录时出现 BadRequest 错误【英文标题】:AWS Cognito gives BadRequest error while trying to sign in 【发布时间】:2021-01-05 07:00:27 【问题描述】:我正在尝试按照here 的说明实施 AWS cognito spring boot 示例。
单击“使用 Amazon Cognito 登录”时出现以下错误:
"code":"BadRequest","message":"The server did not understand the operation that was requested.","type":"client"
URI 是:
https://cognito-idp.region.amazonaws.com/my-pool-id/authorize?response_type=code&client_id=my-client-id&scope=openid&state=NHfXN1aWjqUWiRBp0FZzIoZYHx-EmcuUp8sGDKUaODs%3D&redirect_uri=http://localhost:8080/login/oauth2/code/cognito&nonce=CgC_P_GCnLlHQ4W_9nT04hzwkjaDdPGs7OaLaklP0wU
在排查问题时,我自己验证了以下配置。
客户端 ID、客户端密码、池 ID、区域等与我的 AWS 控制台中的配置完全相同。这里没有错误。
我正在使用 Cognito 提供的 UI 进行登录。域已添加并验证 cognito UI 正在重定向到登录屏幕。
应用客户端设置中的回调 URI 与我的配置中的 redirect-ui 相同。
我的示例配置文件链接here 以供参考。
你能告诉我这里出了什么问题吗?我在这里遗漏了什么吗?
【问题讨论】:
【参考方案1】:我有同样的问题。
对我来说,我做错了两件事,并通过以下操作解决了。
在应用客户端设置中启用身份提供者
指定的域名(我在spring设置中根本没有使用)
【讨论】:
【参考方案2】:你可以试试这个
https://github.com/rieckpil/blog-tutorials/tree/master/spring-security-aws-cognito-thymeleaf
application.yml:
spring:
security:
oauth2:
client:
registration:
cognito:
clientId: $COGNITO_CLIENT_ID
clientSecret: $COGNITO_CLIENT_SECRET
scope: openid, email
redirectUriTemplate: http://localhost:8080/login/oauth2/code/cognito
clientName: spring-boot-backend
provider:
cognito:
issuerUri: https://cognito-idp.eu-central-1.amazonaws.com/eu-central-1_q0EMn8pPG
userNameAttribute: cognito:username
我的 openid 连接配置:
确保 http://localhost:8080/login/oauth2/code/cognito 列在回调 URL 上
确保您设置了正确的客户端 ID 和密码
pom.xml:
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://maven.apache.org/POM/4.0.0"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<parent>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-parent</artifactId>
<version>2.3.0.RELEASE</version>
<relativePath/> <!-- lookup parent from repository -->
</parent>
<groupId>de.rieckpil.blog</groupId>
<artifactId>spring-security-aws-cognito-thymeleaf</artifactId>
<version>0.0.1-SNAPSHOT</version>
<name>spring-security-aws-cognito-thymeleaf</name>
<description>Demo project using AWS Cognito with Spring Security</description>
<properties>
<java.version>11</java.version>
</properties>
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.thymeleaf.extras</groupId>
<artifactId>thymeleaf-extras-springsecurity5</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-test</artifactId>
<scope>test</scope>
</dependency>
</dependencies>
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
</project>
网络安全配置:
@Configuration
public class WebSecurityConfig extends WebSecurityConfigurerAdapter
@Override
protected void configure(HttpSecurity http) throws Exception
http
.csrf()
.and()
.authorizeRequests(authorize ->
authorize.mvcMatchers("/").permitAll()
.anyRequest().authenticated())
.oauth2Login()
.and()
.logout()
.logoutSuccessUrl("/");
@Override
public void configure(WebSecurity web) throws Exception
web.debug(true);
为我工作
【讨论】:
以上是关于AWS Cognito 在尝试登录时出现 BadRequest 错误的主要内容,如果未能解决你的问题,请参考以下文章
创建 AWS Cognito 用户池时出现 Terraform 错误
aws serverless - 为 cognito 授权方导出输出值
AWS 认知;命中 /oauth2/token 时出现未授权客户端错误