搜索
搜索

Spring Security WSO2 IS集成-弄清楚如何分配权限/自定义wso2令牌

user2537643 发表于 Dev
39
用户名

我在这个问题上呆了几天。

所以我想做的就是给ROLES分配spring安全框架。我的目标是解码通过openid从WSO2 Identity Server 5.0获得的令牌并分配角色,以便我可以基于角色(AUTHORITIES)授权请求

这是我在简单的Spring Boot应用程序中的SecurityConfig

@Profile(“ oauth”)
@
Configuration @EnableResourceServer
公共类SecurityConfig {

}

因此,使用此配置,我能够解码令牌。

但是,在调试模式下,当我向简单的Spring Boot应用程序发出带有id_token的请求时,我收到了一条错误消息:

java.lang.ClassCastException
java.lang.String无法转换为java.util.Collection

它发生在DefaultAccessTokenConverter类中,尤其是在将地图对象转换为String []角色时的代码行中

public OAuth2Authentication extractAuthentication(Map<String, ?> map) {
    ...
    if (user==null && map.containsKey(AUTHORITIES)) {
        @SuppressWarnings("unchecked")
        String[] roles = ((Collection<String>)map.get(AUTHORITIES)).toArray(new String[0]);
        authorities = AuthorityUtils.createAuthorityList(roles);
    }
    OAuth2Request request = new OAuth2Request(parameters, clientId, authorities, true, scope, resourceIds, null, null,
            null);
    return new OAuth2Authentication(request, user);
}

这是我的WSO2解码令牌

{
“ auth_time”:1464819792,“ exp”:1464823490,
“ azp”:“ U1PXsuyV_tdBERmZIoHHnqoGkWIa”,
“ authorities”:“ [\” ROLE_ADMIN \“,\”批准人\“,\”内部\ /每个人\“]”
“ at_hash”:“ Hh2LUZl3Bp6yDqyZt4r6Gg”,
aud ”:[
“ U1PXsuyV_tdBERmZIoHHnqoGkWIa”
],
“ iss”:“ https:// localhost:9443 / oauth2 / token ”,“ locality”:“ [\” ROLE “ iat”:1464819890}

看来Spring希望使用String而不是String对象的Array(在授权值的开头和结尾都有双引号。

AUD格式似乎是春天的期待是什么。

因此,我可以考虑以下两种选择:
1.在Spring Oauth2中编写一些配置(我还没有弄清楚)
。2.配置WSO2 Identity Server(这是我一直在尝试的操作)。

有一些资源说我们可以在WSO2碳中实现我们自己的JWTTokenGenerator。通过查看代码,看来这是在索赔中生成双引号的地方。

org.wso2.carbon.identity.oauth2.authcontext.JWTTokenGenerator

我希望还有其他人正在经历这一过程。

非常感谢你。

用户名

谢谢!那也可以!但是为了便于实施,我们使用了5.2.0 Beta版,该版本生成字符串数组。Ť

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

使用Spring Security + WSO2 Identity Server的OAuth 2.0

如何将Swift 2与Spring Security集成

Spring SAML与WSO2 Identity Server集成,未重新协调SAML消息ID

Spring Security 4和JSF 2集成

将Nodejs Rest服务与WSO2集成

WSO2企业集成商密钥库

WSO2企业集成商集群

如何在WSO2 ESB中实现动态集成模式

WSO2 ESB和WSO2 EI哪种集成更好

如何启动wso2微集成器7.0.1?

WSO2 Identity Server与ADFS Server集成时抛出NullpointerException

使用Integrator Studio在WSO2微集成器上配置CORS

Web Service与WSO2的Web Service集成

是否可以将Jasper服务器与WSO2 IS集成在一起?

集成bonita和wso2 Identity Server

与Tibco EMS 4.6的Wso2 ESB集成会引发MessageFormatException。怎么解决?

与WSO2数据分析服务器的ML集成

WSO2 APIM v1.9.0与外部LDAP集成

集成wso2身份服务器和api管理器

如何在WSO2 ESB中集成RESTful服务

如何在 Spring Security Sample 中配置 wso2 元数据

wso2 集成 Spring Boot 应用程序

WSO2 企业集成商,向后端请求添加标头

需要帮助将 sap 适配器与 wso2 集成

WSO2 企业集成商序列 - 异步调用后的轮询结果

Spring Security 和 WSO2 授权

wso2 微网关 x-wso2-disable-security=true 禁用节流

WSO2 API Manager 4.0.0 Key Manager 与 Keycloak 的集成不起作用

未从 wso2 微集成器中提供的密钥库中选择公共证书

TOP 榜单

  1. 1

    Qt Creator Windows 10 - “使用 jom 而不是 nmake”不起作用

  2. 2

    使用next.js时出现服务器错误,错误:找不到react-redux上下文值;请确保组件包装在<Provider>中

  3. 3

    SQL Server中的非确定性数据类型

  4. 4

    Swift 2.1-对单个单元格使用UITableView

  5. 5

    如何避免每次重新编译所有文件?

  6. 6

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

  7. 7

    Hashchange事件侦听器在将事件处理程序附加到事件之前进行侦听

  8. 8

    应用发明者仅从列表中选择一个随机项一次

  9. 9

    在 Avalonia 中是否有带有柱子的 TreeView 或类似的东西?

  10. 10

    HttpClient中的角度变化检测

  11. 11

    在Wagtail管理员中,如何禁用图像和文档的摘要项?

  12. 12

    如何了解DFT结果

  13. 13

    Camunda-根据分配的组过滤任务列表

  14. 14

    错误:找不到存根。请确保已调用spring-cloud-contract:convert

  15. 15

    为什么此后台线程中未处理的异常不会终止我的进程?

  16. 16

    构建类似于Jarvis的本地语言应用程序

  17. 17

    使用分隔符将成对相邻的数组元素相互连接

  18. 18

    您如何通过 Nativescript 中的 Fetch 发出发布请求?

  19. 19

    通过iwd从Linux系统上的命令行连接到wifi(适用于Linux的无线守护程序)

  20. 20

    使用React / Javascript在Wordpress API中通过ID获取选择的多个帖子/页面

  21. 21

    使用 text() 獲取特定文本節點的 XPath

热门标签

归档