1. Zuhause
  2. Frage und Antwort
  3. Spring Security Oauth2 alle URLs sind erlaubt

Spring Security Oauth2 alle URLs sind erlaubt

2017-11-27 8 views
0

Ich möchte einige URLs meiner API öffentlich machen. Aber sobald ich eine einzige URL konfiguriere, werden alle meine APIs ohne Berechtigung freigelegt.Spring Security Oauth2 alle URLs sind erlaubt

Unter meiner configure Methode der ResourceServerConfiguration Klasse:

@Override 
public void configure(HttpSecurity http) throws Exception { 

     http 
    .authorizeRequests() 
       .antMatchers("/api/books","/api/plainOffers","/api/offers","/api/public/*").permitAll(); 
}

ResourceServer Konfiguration:

@Configuration 
@EnableResourceServer 
public class ResourceServerConfiguration extends ResourceServerConfigurerAdapter { 


@Override 
public void configure(HttpSecurity http) throws Exception { 


     http.authorizeRequests().antMatchers("/api/books").permitAll(); 
     http.authorizeRequests().antMatchers("/api/plainOffers").permitAll(); 
     http.authorizeRequests().antMatchers("/api/offers").permitAll(); 
     http.authorizeRequests().antMatchers("/api/public/*").permitAll();  
     //http.authorizeRequests().anyRequest().authenticated().and().httpBasic(); 
} 
}

Autorisierungsserver:

@CrossOrigin 
@Configuration 
@EnableAuthorizationServer 
public class AuthorizationServerConfig 
    extends AuthorizationServerConfigurerAdapter{ 

@Autowired 
@Qualifier("userDetailsService") 
private UserDetailsService userDetailsService; 


@Autowired 
private AuthenticationManager authenticationManager; 

@Value("${api.oauth.tokenTimeout:3600}") 
private int expiration; 

@Override 
public void configure(AuthorizationServerEndpointsConfigurer configurer) throws Exception { 
    configurer.authenticationManager(authenticationManager); 
    configurer.userDetailsService(userDetailsService); 
} 

@Override 
public void configure(ClientDetailsServiceConfigurer clients) throws Exception { 
    clients.inMemory() 
    .withClient("api") 
    .secret("secret") 
    .accessTokenValiditySeconds(expiration) 
    .scopes("read", "write") 
    .authorizedGrantTypes("password", "refresh_token") 
    .resourceIds("oauth2-resource"); 
} 
}

Quelle

2017-11-27 Billy

Antwort

0

Ich glaube, dass Sie die erforderlichen restricions hinzufügen müssen auf anderen URLs:

http.authorizeRequests().antMatchers("/api/books","/api/plainOffers","/api/offers","/api/public/*").permitAll(); 
http.authorizeRequests().anyRequest().authenticated().and().httpBasic();

Quelle

2017-11-27 14:16:03

+0

Ich habe Ihre Lösung versucht, aber alle Endpunkte wurden geschützt. { "error": "nicht autorisiert" "ERROR_DESCRIPTION": "Full-Authentifizierung ist erforderlich, um diese Ressource zuzugreifen" } – Billy

+0

'http.authorizeRequests() antMatchers ("/ login") permitAll();.. \t \t http.authorizeRequests(). AntMatchers ("/ vergessenesPasswort"). PermitAll(); http.authorizeRequests(). AnyRequest(). Authenticated(). Und(). HttpBasic(); ' das funktioniert für mich –

+0

Vielen Dank Mohamed für den Vorschlag, aber es funktioniert immer noch nicht. – Billy

Verwandte Themen

 Verwandte Themen