我正在尝试构建一个基本的Spring Boot应用程序,该应用程序将允许我将对用户进行身份验证的工作委派给外部OAuth2提供程序(例如Facebook)。
我有两个主要问题:
GET请求“ https://graph.facebook.com/me ”,结果为200(确定)
我也得到以下信息:
使用[org.springframework.http.converter.json.MappingJackson2HttpMessageConverter@2a7ce52b]将[interface java.util.Map]读取为“ application / json”,委托给org.springframework.security.web.authentication.session.ChangeSessionIdAuthenticationStrategy @ 4f061f45,SecurityContext是为空或内容为匿名-上下文将不会存储在HttpSession中。
好像解析和存储返回的凭据有问题。
身份验证请求失败:org.springframework.security.authentication.BadCredentialsException:无法获取访问令牌
这是一种碰碰运气,我无法找到问题所在。改为使用Google OAuth2时也会发生这种情况。
我基本上使用@ EnableOAuth2Sso批注,并使用application.yml文件配置凭据:
security:
oauth2:
client:
clientId: 123
clientSecret: bla
accessTokenUri: https://graph.facebook.com/oauth/access_token
userAuthorizationUri: https://www.facebook.com/dialog/oauth
tokenName: oauth_token
authenticationScheme: query
clientAuthenticationScheme: form
resource:
userInfoUri: https://graph.facebook.com/me
preferTokenInfo: false
任何帮助深表感谢 :)
最终,我设法解决了这一问题,将spring-boot-starter-tomcatmaven依赖项标记为<scope>provided</scope>,从而干扰了在嵌入式tomcat中正确初始化spring上下文对象的能力。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句