Spring 4.3.25.RELEASE OAuth2 配置问题

如何解决Spring 4.3.25.RELEASE OAuth2 配置问题

我正在开发一个使用 Spring 4.3.25.RELEASE 和基于 xml 的配置的系统。我需要使用 OAuth2 与另一个系统集成，因此尝试将系统配置为 OAuth2 客户端，但事实证明很难找到示例和文档。

我可以重定向到 IdP，但返回时我看到了这个错误：

检测到可能的 CSRF - 需要状态参数但没有状态 可以找到

这是我现有的配置，显然不完整。你能帮我确定缺少什么吗？

谢谢。

<custom-filter ref="oauth2clientFilter" after="EXCEPTION_TRANSLATION_FILTER"/>
<custom-filter ref="oauth2AuthenticationFilter" before="FILTER_Security_INTERCEPTOR"/>

...

<oauth:client id="oauth2clientFilter" />
<beans:bean id="oauth2AuthenticationFilter" class="org.springframework.security.oauth2.client.filter.oauth2clientAuthenticationProcessingFilter">
    <beans:constructor-arg name="defaultFilterProcessesUrl" value="/oauth2/callback"/>
    <beans:property name="restTemplate" ref="restTemplate"/>
</beans:bean>

<oauth:rest-template id="restTemplate" resource="oauth2Token"/>
<oauth:resource id="oauth2Token" 
    type="authorization_code" 
    client-id="my-client-id"
    client-secret="my-client-secret"
    access-token-uri="https://http://myurl/token" 
    user-authorization-uri="http://myurl/authorize"/>

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。