如何解决使用身份验证代码流的Swagger Oauth2使用了错误的回调URL
我有一个springboot应用程序,该应用程序使用oauth2公开了安全的rest API。我正在使用swagger ui,以便能够在调用api时在标头中设置承载令牌。因此,我添加了代码以在swagger ui上启用“授权”按钮,但找不到指定回调URL来验证用户身份的方法。当我单击“授权”按钮时,它会弹出一个弹出窗口,将我带到一个新的选项卡,该选项卡的回调URL错误。我在地址栏上编辑了网址,以查看其余流程是否有效。它为我提供了用户登录页面,但是在输入凭据后没有显示任何内容。我期望它可以返回带有身份验证令牌的大张旗鼓的ui,该令牌将添加到每个api调用的标头中。有人有这种工作方式吗?
@Bean
public springfox.documentation.swagger.web.SecurityConfiguration security() {
Map<String,Object> additionalQueryStringParams = new HashMap<>();
return SecurityConfigurationBuilder.builder().scopeSeparator(" ")
.clientId(clientId)
.clientSecret(secret)
.useBasicAuthenticationWithAccessCodeGrant(true).build();
}
private SecurityScheme securityScheme() {
GrantType grantType = new AuthorizationCodeGrantBuilder()
.tokenEndpoint(new TokenEndpoint(AUTH_SERVER + "/token","id_token"))
.tokenRequestEndpoint(
new TokenRequestEndpoint(AUTH_SERVER + "/authorize",clientId,secret))
.build();
SecurityScheme oauth = new OAuthBuilder().name("spring_oauth")
.grantTypes(Arrays.asList(grantType))
.scopes(Arrays.asList(scopes()))
.build();
return oauth;
}
private AuthorizationScope[] scopes() {
AuthorizationScope[] scopes = {
new AuthorizationScope("openid","")};
return scopes;
}
private SecurityContext securityContext() {
return SecurityContext.builder()
.securityReferences(
Arrays.asList(new SecurityReference("spring_oauth",scopes())))
.forPaths(PathSelectors.any())
.build();
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。